Lejos se han quedado los tiempos en el que los hackers creaban virus con la simple intención de demostrar que eran los mejores en lo que hacían. Ahora quieren algo mucho más trivial como es hacerse con ingentes cantidades de dinero de una manera sencilla, y cómodamente sentados en los sofás de sus casas. El adware llamado Xindi es para lo que ha sido creado.
Este malware es introducido en equipos pertenecientes a empresas por los hackers, explotando diversos fallos o mediante ingeniería social, y se ejecutan sin que el usuario lo sepa. Una vez en marcha, el adware explota un fallo en el protocolo OpenRTB para pujas en tiempo real (como las realizadas para mostrar anuncios en webs) conocido como Amnesia (CVE-2015-7266), y hasta el momento se calcula que ha causado hasta 3.000 millones de dólares en pérdidas.
Xindi lanza periódicamente peticiones de anuncios como si fueran de webs de los hackers, reteniendo las confirmaciones de impresión en un navegador durante horas, para después liberarlas en un corto espacio de tiempo contra los servidores que envían los anuncios. De esta forma superan las comprobaciones de impresión válida, al explotar el fallo Amnesia. Puesto que las solicitudes proceden de equipos del entorno empresarial que se suelen considerar como impresiones de alto valor y exentas de fraude, los beneficios son elevados.
Vía: Venture Beat.