¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

Los troyanos “oficiales”

Consultas: 849 Comentarios: 2 Ranking: 9

viernes, 27 de octubre de 2017

Muchas veces recomendamos a nuestros lectores, para evitar infecciones, descargar programas solo desde los sitios web de sus desarrolladores. De verdad es mucho más seguro que descargar programas desde sitios web y markets dudosos que no tienen nada que ver con los autores de aplicaciones. Pero ¿será una panacea?

Resulta que los malintencionados también leen las recomendaciones destinadas a los ciudadanos decentes y se aprovechan de las mismas, abusando de la confianza de usuarios en los sitios web oficiales.

Los ciberdelincuentes ya hackean los sitios web oficiales de empresas conocidas.

  • … los desconocidos hackearon un servidor (download.handbrake.fr) desde el cual los usuarios descargaban el software y suplantaron la versión oficial de HandBrake por otra nociva que contiene RAT (Remote Access Trojan, un programa de acceso remoto) Proton. Lo advertieron los desarrolladores de la aplicación.

    http://www.securitylab.ru/news/486082.php

  • El sitio web americano de la empresa Samsung fue infectado por un troyano que funcionaba como keylogger, desactivaba el antivirus y robaba los códigos de acceso a las cuentas bancarias.

    https://xakep.ru/2006/09/08/33786

  • El instalador del programa Ammyy Admin en el sitio web oficial no tenía firma digital y era un troyano dropper. Una vez iniciado el mismo, en el catálogo temporal se creaban y se iniciaban dos archivos: el instalador de la utilidad y el programa espía nocivo Trojan-Spy.Win32.Lurk. Además, los malintencionados modificaron el script php en el servidor web Ammyy Group para que, al intentar descargar el programa de administración, el virus comprobara si el equipo infectado forma parte de la red corporativa y, si eso, iniciara el programa nocivo Lurk, además de la utilidad.

    https://www.kommersant.ru/doc/3053357

#tiendas_de aplicaciones #troyano #cibercrimen

El mundo de antivirus recomienda

  1. El mito sobre la descarga 100% segura desde los sitios web oficiales tiene que ver con la idea de que existe un supuesto Usuario prudente. Es inteligente y sabio y visita solo las páginas web seguras, no descarga todo lo que localiza, no acepta ofertas sospechosas y, por lo tanto, nunca será infectado en este sitio web.

  2. Pero la absoulta mayoría de los sitios web son vulnerables, y casi cada uno de ellos puede ser hackeado. Lo que pasa es que hay muchos más sitios web que hackers.

  3. Por supuesto, uno debe confiar en su propia sabiduría e inteligencia. Pero solo si se trata de conocimiento profesional o experto. Si no, es mejor usar un antivirus.

    Los usuarios que instalaron Dr.Web están protegidos de la amenaza mencionada a principios de la edición que se detecta como Mac.BackDoor.Proton.1.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios