Filetour es un paquete de adware para sistemas Windows,[1] usado por diferentes plataformas rusas de pago por instalación como MoneyInst y InstallRed. A veces también es usado para distribuir malware (Ej. Stantinko) y software potencialmente no deseado. Básicamente, es un programa de descarga altamente empaquetado y ofuscado que una vez iniciado, se pone en contacto con un dominio en particular, descargará una lista de URL, descargará los archivos correspondientes y finalmente instalará todos los componentes.[2] Casi siempre instala aplicaciones escritos para las víctimas rusas y por tanto los literales suelen estar escritos en ruso.[3]
Por lo general, el programa se propaga a través de paquetes de software gratuitos, típicamente disfrazado de software pirata de programas de pago.[4][2]
FileTour ha evolucionado a lo largo del tiempo. Por ejemplo ha agregado persistencia a su comportamiento creando varios archivos por lotes que se ejecutan mediante tareas programadas al iniciar sesión y cada 3 horas a partir de entonces.[3] También ha introducido características para usar el navegador para minar criptomonedas.[5]
Introducción de adwareeditar
El programa una vez instalado se integra con todos los navegadores populares como Chrome, Firefox, Explorer, Opera, etc. y fuerza al navegador a generar cientos de anuncios en la pantalla del usuario cada vez que el empieza una sesión de navegación. La idea principal detrás de esta actividad es alentar a los usuarios a hacer clic en los anuncios, ventanas emergentes, pancartas y enlaces que se muestran porque de esta manera el adware puede generar ingresos para sus desarrolladores a través de modelos publicitarios populares como pago por click. Del mismo modo, FileTour Adware genera beneficios para sus desarrolladores al redirigir a los usuarios web a comerciales patrocinados y exponerlos a anuncios pagados. Este método de publicidad agresiva en realidad no viola ninguna ley y, por lo tanto, no se considera ilegal en la mayoría de los casos. Sin embargo, es muy molesto para el usuario.[4]
Referenciaseditar
Filetour. sophos.com
↑ StantinkoTeddy Bear Surfing Out of Sight. Frédéric Vachon. ESET. Julio de 2017.
↑ Adware Bundle Adds Persistence to Download More Malware at Later Time. Lawrence Abrams. bleepingcomputer.com. 6 de enero de 2018
↑ FileTour Adware Removal (Feb. 2019 Update). Christine Howler. howtoremove.guide. 17 de mayo de 2018
Adware Launches In-Browser Mining Sites Pretending to be Cloudflare. Lawrence Abrams. bleepingcomputer.com. 16 de mayo de 2018
Datos:Q97177952
Marcha 17, 2024
filetour, malware, filetour, paquete, adware, para, sistemas, windows, usado, diferentes, plataformas, rusas, pago, instalación, como, moneyinst, installred, veces, también, usado, para, distribuir, malware, stantinko, software, potencialmente, deseado, básica. Filetour es un paquete de adware para sistemas Windows 1 usado por diferentes plataformas rusas de pago por instalacion como MoneyInst y InstallRed A veces tambien es usado para distribuir malware Ej Stantinko y software potencialmente no deseado Basicamente es un programa de descarga altamente empaquetado y ofuscado que una vez iniciado se pone en contacto con un dominio en particular descargara una lista de URL descargara los archivos correspondientes y finalmente instalara todos los componentes 2 Casi siempre instala aplicaciones escritos para las victimas rusas y por tanto los literales suelen estar escritos en ruso 3 Por lo general el programa se propaga a traves de paquetes de software gratuitos tipicamente disfrazado de software pirata de programas de pago 4 2 FileTour ha evolucionado a lo largo del tiempo Por ejemplo ha agregado persistencia a su comportamiento creando varios archivos por lotes que se ejecutan mediante tareas programadas al iniciar sesion y cada 3 horas a partir de entonces 3 Tambien ha introducido caracteristicas para usar el navegador para minar criptomonedas 5 Introduccion de adware editarEl programa una vez instalado se integra con todos los navegadores populares como Chrome Firefox Explorer Opera etc y fuerza al navegador a generar cientos de anuncios en la pantalla del usuario cada vez que el empieza una sesion de navegacion La idea principal detras de esta actividad es alentar a los usuarios a hacer clic en los anuncios ventanas emergentes pancartas y enlaces que se muestran porque de esta manera el adware puede generar ingresos para sus desarrolladores a traves de modelos publicitarios populares como pago por click Del mismo modo FileTour Adware genera beneficios para sus desarrolladores al redirigir a los usuarios web a comerciales patrocinados y exponerlos a anuncios pagados Este metodo de publicidad agresiva en realidad no viola ninguna ley y por lo tanto no se considera ilegal en la mayoria de los casos Sin embargo es muy molesto para el usuario 4 Referencias editar Filetour sophos com a b StantinkoTeddy Bear Surfing Out of Sight Frederic Vachon ESET Julio de 2017 a b Adware Bundle Adds Persistence to Download More Malware at Later Time Lawrence Abrams bleepingcomputer com 6 de enero de 2018 a b FileTour Adware Removal Feb 2019 Update Christine Howler howtoremove guide 17 de mayo de 2018 Adware Launches In Browser Mining Sites Pretending to be Cloudflare Lawrence Abrams bleepingcomputer com 16 de mayo de 2018 nbsp Datos Q97177952 Obtenido de https es wikipedia org w index php title Filetour malware amp oldid 154488069, wikipedia, wiki, leyendo, leer, libro, biblioteca,
