Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Falso antivirus usa presentación en Flash para engañar a los usuarios
El negocio de promocionar antivirus falsos a usuarios desprevenidos es muy lucrativo, por lo que no sorprende que los cibercriminales sigan haciéndolo.
Aunque la mayor parte del tiempo los usuarios deben lidiar con scareware que funciona con exploits, de vez en cuando los criminales todavía cuentan con que ellos mismos descarguen el malware.
Recientemente, se descubrió una campaña de correo spam que promocionaba un antivirus falso, las ligas en el mensaje dirigían a los usuarios a uno de los más de 300 dominios comprometidos. Una vez que los usuarios llegaban a la página, un mensaje de JavaScript les advertía sobre una "actividad de proceso crítico" preparando el escaneo falso que inmediatamente empezaba a "ejecutarse".
Créditos: Symantec
"La página usa Flash con íconos realistas, barras de progreso y cuadros de diálogo para que luzca más convincente", comentaron investigadores de Symantec. "No es de sorprender que el falso antivirus detecta muchos virus. Al descomprimirse y ser analizado, el archivo Flash muestra una enorme lista de archivos dentro. Después, la película Flash sólo toma alguno de estos archivos aleatoriamente e indica que están infectados (también con nombres de virus aleatorios)".
Entonces, les ofrece a los usuarios la opción de eliminar todo el malware encontrado, pero si deciden no hacerlo serán bombardeados con advertencias de una inminente falla en el sistema y la urgencia de cambiar su decisión.
Si deciden eliminar el malware, se les ofrece "Windows Risk Minimizer" para descargar y, una vez ejecutada, la falsa solución parece bastante legítima. También ejecuta un escáner y, como era de esperarse, encuentra que el sistema está plagado de malware.
Si aún con esto los usuarios no proceden a pagar la suscripción por la solución y simplemente cierran la ventana, el antivirus falso los molestará constantemente con ventanas emergentes de advertencia y globos de mensaje diciendo que un programa ha bloqueado un intento de robo de información, el robo de identidad está en proceso o incluso trata de asustarlos con el mensaje:
Créditos: Symantec
Desde luego, la solución dice que todos estos problemas pueden ser solucionados simplemente al comprar la suscripción de por vida y soporte para el antivirus falso. Para ello, sólo deben de pagar $99,90 dólares.
Se les aconseja a los usuarios actualizar regularmente su sistema operativo, navegador y solución antivirus para miniminzar el riesgo de infección de esta u otro tipo de amenazas.
