Falso antivirus

0

¿Qué podemos ver en la imagen? 

Un antivirus gratuito ejecutándose bajo Windows Xp para protegerlo ¿verdad?

No, de hecho se trata de malware -un troyano presente en Brasil (principalmente) que llega por medio del email- que se enmascara como un falso antivirus para permanecer en el sistema. Este malware tiene un tamaño de sólo 386kb, está escrito en Delphi y y viene a través de emails junto con otros muchos archivos maliciosos e inofensivos.

Si la victima hace click en el icono de bandeja del sistema, obtendrá este mensaje: 

Traducción:Su antivirus Avast! se está actualizando, espere“.

Dependiendo de las circunstancias también podría mostrar este mensaje: 

Traducción:Avast! antivirus: Atención, su sistema está protegido

¿Por qué los ciberciminales usan un método así para “esconder” su malware en el sistema? El sistema de búsquedas de Google muestra que Avast es el antivirus más popular en Brasil. La experiencia de la gente de Kaspersky Labs. sugiere que en latinoamérica la gente no se plantea pagar por algo cuando existe una versión gratuita. 

Antes de descargar el mencionado falso antivirus Avast!, otro módulo, basado en el producto anti-rootkit “Avenger“, intentará desactivar de nuestro sistema los siguientes antivirus legítimos, si se encuentran instalados: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira y Avast.

Hay muchos archivos maliciosos usados en la misma campaña. Tienen diferentes cometidos y son detectados por Kaspersky antivirus como Trojan.Win32.Delf.ddir, Trojan.Win32.ChePro.aov,Trojan.Win32.ChePro.anv, Trojan-Banker.Win32.Delf.apg, not-a-virus:RiskTool.Win32.Deleter.i,Trojan-Banker.Win32.Agent.jst y Trojan.Win32.Delf.ddiq.

Parece que la mentalidad de los cibercriminales se ha adaptado: “¿por qué luchar contra las detecciones de los antivirus? A veces es muy dificil. Simplemente ocupemos sus sistemas con nuestras falsas soluciones y todos contentos”.

Por último y no menos importante, aparte de esta campaña de malware, se observan cada vez más y más troyanos bancarios en la región, los cuales vienen con descripciones cuidadosamente pensadas para pasar por ser módulos de productos antivirus. Aquí tenemos un ejemplo: 

Hablamos de amenazas que hasta el momento están a cierta distancia de Europa, pero como solemos recomendar, conviene tener esto presente porque con un par de clicks podrían cruzar el charco.

Compartir.

Sobre el Autor

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.

Dejar una Respuesta

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR