• Tweet

Falsos antivirus ahora simulan alertas de seguridad para otros navegadores de Internet.

Durante años, anuncios de malware disfrazados de programas antivirus han hecho grandes esfuerzos para imitar la apariencia de Microsoft Internet Explorer y el sistema operativo Windows. Ahora, Mozilla Firefox. Google Chrome y Apple Safari están teniendo el mismo trato.

Un investigador de seguridad de Zscaler ha descubierto recientemente una campaña que se adapta al navegador que la víctima esté utilizando. Aquellos con IE verán la misma apariencia de una alerta de seguridad de Windows 7 pero vea lo que pasa cuando se está utilizando Firefox.

No solamente hace que la imagen contenga elementos internos de Firefox en el código fuente, también hace una suplantación de las alertas de seguridad que el navegador muestra cuando los usuarios intentan navegar en una dirección conocida como maliciosa, dijo Julien Sobrier, investigador de seguridad senior de Zscaler.

Cuando se visita una pagina con Chrome, el engaño se ve totalmente diferente. La primera imagen muestra una ventana de alerta con un logotipo distintivo de un navegador y las palabras "Chrome Security has found critical process activity on your system and will perform fast scan of system files" ("Chrome Security ha encontrado una actividad de proceso crítico en su sistema y realizará un escaneo rápido de su sistema de archivos").

El usuario entonces ve lo que supone ser una ventana de Chrome que muestra el análisis del virus.

Para no quedar fuera, Safari también es suplantado con un significante menor esfuerzo. La advertencia inicial aparece de la siguiente forma:

Pero la pagina default aparenta y se siente como IE.

Los anuncios son intentos de hacer creer a los visitantes que tienen infecciones que pueden ser solucionadas por el software que se ofrece. Mediante la personalización de las ventanas del navegador, es lógico que los traficantes de malware tengan mayor posibilidad de éxito.

"He visto páginas maliciosas en el pasado, pero la mayoría eran actualizaciones falsas de Flash o actualizaciones falsas de codecs de Internet Explorer y Firefox", escribió Sobrier en un correo. "Nunca había visto suplantaciones de antivirus en varios navegadores diferentes".

Entre los los sitios que redirigen a un scam se incluyen columbia.faircitynews.com, www.troop391.org, jmvcorp.com. Cuando se tiene éxito, la pagina redirigida inserta el archivo InstallInternetDefender_xxx.exe, donde xxx es un número que cambia constantemente. Mientras se escribía este artículo, sólo el 9.5% de los antivirus legítimos los habían detectado como maliciosos, de acuerdo con el motor de VirusTotal.

Sobrier,quien publica en su blog todos sus hallazgos aquí , vió por primera vez estos anuncios el lunes.