Los falsos Antivirus, también llamados Rogueware, FakeAV… no es algo nuevo, pero mucha gente sigue cayendo en la triquiñuela. Están diseñados para hacer creer al usuario que el sistema está siendo buenamente analizado en busca de malware, ofreciéndole en pantalla un panorama desastroso de infecciones, es decir pretenden hacerte creer que tu sistema está infectado con diferentes tipos de malware ofreciéndote un producto para solucionarlo, cuando obviamente lo que se pretende es proceder a infectarnos descaradamente. Estas cosas pasan, bien porque la web a la que accedemos es una URL maligna en sí, o bien porque la página web a la que accedemos ha sido vulnerada e incorpora por ejemplo un marco incorporado maligno (iframe). En la imagen podéis ver la URL a la que redirige:

-Pinche para ampliar-

El escenario podría ser el siguiente:

Te encuentras navegando por la inmensa red, cuando al acceder a una URL en concreto salta un mensaje parecido a éste:

Nos aparece una falsa alerta, advirtiéndonos que nuestra computadora puede estar en riesgo de ser comprometida por Malware. Inmediatamente despues de esta alerta y sin poder evitarlo aparece en pantalla una imagen en nuestro navegador web que emula ser  “Mi pc, Equipo” (concretamente aparenta ser Windows XP) y se procede a realizar un por supuesto falso escáner a nuestro sistema (por cierto rapidísimo).

-Pinche para ampliar-

Después de realizarse el supuesto escaneo del sistema, en éste caso es cuando se procede a vulnerar el navegador web mediante un troyano, a la vez que se abre una descarga automáticamente, supuestamente de un software AV (desde un dominio gratuito .co.cc llamado: www1.protectionforyou76.co.cc)   –} Parece ser que el responsable (Japonés?) de éstos ataques todavía no ha recaudado suficiente dinero con sus actividades criminales para montárselo con un dominio decente…

En éstos casos como el relatado ahora o el phishing bancario, siempre es peor el remedio que la enfermedad (nunca mejor dicho). Y en muchas ocasiones consiguen realizar su cometido, engañar a los usuarios menos informados e infectarlos descaradamente para aprovecharse de ellos o sus computadoras. Suma y sigue…

Una aplicación popular para eliminar falsos AV de nuestro sistema es Remove Fake Antivirus.

Tagged with:

Fichero archivado: VulnerabilidadesWeb

Le gusto este articulo? Subscribete a mi RSS feed y obtener mas descargas!