¿Recuerdan a Cleanator, el programa falso para Windows que también tiene su versión para Mac?… hoy me encontré uno similar, se trata de XP Antivirus Protection (XP Antivirus 2008) y es un programa totalmente falso que simula encontrar malware en nuestro sistema para que compremos su versión de pago.
El programa lo descubrí gracias a una serie de comentarios spam que están afectando a algunos usuarios de Blogger, en estos comentarios se deja un enlace hacia otro blog de Blogger o alguna url sospechosa que nos termina redireccionando automáticamente hacia la página maliciosa de XP antivirus Protection.
Esta página incluye un análisis online falso que también simula encontrar amenazas en nuestra PC, finalizado el falso análisis se muestra una imagen en pantalla que intenta imitar a una ventana generada por Windows, al cliquear sobre la imagen de la página se inicia la descarga de un archivo ejecutable que contiene un troyano.
La página maliciosa de este falso programa tiene también su sección de compras para adquirir una licencia y obtener una versión completa de la aplicación, como veremos en la siguiente imagen se solicitan una serie de datos incluyendo la información correspondiente a nuestra tarjeta de crédito. Si estos campos son completados y enviados, no estaremos comprando absolutamente nada, sino enviando los datos a los ciberdelincuentes.
