Icono del sitio SpamLoco

Nueva variante en la propagación de falsos antivirus

El investigador Jorge Mieres ha comentado en su blog una nueva variante de ataque que busca propagar falsos antivirus, hasta ahora la página típica que intentaba engañar a los usuarios simulaba el entorno de Windows con supuestos escaneos del sistema [ejemplo en video].

Siempre se detectaban amenazas y se ofrecía un programa para eliminarlas, si el usuario accedía a la descarga se infectaba con un falso antivirus.

La variante consiste en reproducir un video real relacionado con el robo de datos, mientras se realiza un supuesto escaneo de seguridad:


Al finalizar el video, el usuario es redireccionado hacia una página que muestra resultados falsos que parecen ser provistos por motores de antivirus -estilo VirusTotal- y se ofrecen descargas que instalan los programas para infectar el equipo y engañar a las víctimas con la compra de licencias.

Más información y capturas en MalwareIntelligence.

Ver también:
Los falsos antivirus ahora vienen en varios idiomas.
Estados Unidos es el país más afectado por los falsos antivirus.
Los antivirus reales no dan a basto en la lucha contra los antivirus falsos.

Salir de la versión móvil