Antispyware 2012 en páginas falsas XXX

Hay varias formas de infectar computadoras para hacer dinero, dos de las más «efectivas» son los falsos antivirus y las páginas falsas para adultos. Cuando se juntan, el resultado pueden ser miles de usuarios infectados.

Las siguientes capturas son de un sitio falso para adultos:

sitio-falsoPáginas falsas con contenidos para adultos
(clic para ver más grande)

sitio-adultos-falso
Ambas capturas son del mismo sitio que a veces carga un diseño de página y a veces otro, al azar. En uno de ellos se copia el estilo de YouTube y cuando se intenta ver alguno de los videos se inicia la descarga de una actualización falsa de Flash que en realidad es un troyano.

En el otro diseño, el troyano simula ser el video para ver en la PC. Algo interesante de este último es que el enlace a primera vista parece realmente un video .mpeg (ver captura) sin embargo se trata de un archivo ejecutable .exe.

Así se ve la descarga en Windows:

descarga-video-falsoDescargando el supuesto video (.mpeg.exe)

descarga-troyano-video
El archivo tiene una doble extensión .mpeg.exe para engañar a los usuarios que no tienen la visualización de extensiones habilitadas, aquí puedes ver como activarlas.

El troyano que se descarga instala un falso antivirus llamado Antispyware 2012. Este programa fraudulento infecta el sistema y muestra diversas alertas para engañar a los usuarios con la compra de una licencia:

Antispyware-2012Falso antivirus XP Antispyware 2012

alerta-Antispyware-2012XP Antispyware 2012 simulando encontrar infecciones

En otras oportunidades he comentado como funciona el mercado de los falsos antivirus, es un negocio millonario con el cual no sólo infectan y venden licencias de programas que no sirven para nada, muchas veces también roban las tarjetas de crédito.

Por eso, si eres una de las víctimas y compraste la licencia, es importante que controles la actividad de tu tarjeta ya que posiblemente sea utilizada por los ciberdelincuentes para realizar compras bajo tu nombre. Contactar al banco es lo ideal.

La siguientes capturas muestran la ventana desde la cual las víctimas deben comprar la licencia:

licencia-Antispyware-2012El programa solicita la compra de una licencia falsa

tarjeta-licencia-Antispyware-2012
Eliminar Antispyware 2012:

Este falso antivirus es un viejo conocido que tiene múltiples variantes, cambia de nombre según el sistema operativo (XP, Vista, 7) y también puede encontrarse como Home Security, Anti-Virus, Internet Security y Total Security (versiones 2011 y 2012).

Se puede eliminar fácilmente con Malwarebytes, si necesitas ayuda no dudes en dejar un comentario aquí o en el foro.

La licencia de esta familia de programas falsos 2012 es 2233-298080-3424 (cortesía de S!Ri.URZ):

licencia-Antispyware-2012Licencia de esta familia de falsos antivirus

Utilizarla puede ayudar durante el proceso de limpieza ya que se recuperan algunas funciones de Windows que son bloqueadas por el falso antivirus. Ten en vuenta que activar el programa y luego desinstalarlo no desinfecta la máquina, para asegurarte debes realizar un análisis completo con un antivirus legítimo.

Ver también:
Links a fotos falsas descargan troyanos.
Kit para crear aplicaciones falsas de Facebook.
Programa que crea páginas maliciosas para infectar con Java.

2 comentarios en «Antispyware 2012 en páginas falsas XXX»

  1. me e encontrado con paginas así con cientos de fotos, y cuando le damos clic a una de las fotos nos dirige a otra, es como una ruleta ya que si damos varios clics en la misma foto tarde o temprano nos aparece el contenido que queríamos ver. Aunque también aveces salen los condenados virus donde te aparece una ventana simulando ser la de MiPC en formato Ftp y simula que esta descargando algo, la cosa que al tratar de cancelarlo aveces el menú de cancelación esta alreves y en lugar de cancelar, aceptamos que se instale la porquería esa.

    Responder

Deja un comentario