¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Aguafiestas

Незваные гости

Otras ediciones de este tema (76)
  • añadir a favoritos
    Añadir a marcadores

¿Juzgar por los hechos o por las intenciones?

Consultas: 1100 Comentarios: 2 Ranking: 7

miércoles, 20 de marzo de 2019

A principios de febrero en la red fue ampliamente difundida una noticia sobre un nuevo antivirus falso. Funcionaba en el navegador, fue realizado en JavaScript e imitaba el proceso de escaneo del equipo del usuario. En general, nada nuevo.

«El mundo de antivirus» muchas veces se refería al tema de los antivirus falsos (Scareware).

Los antivirus falsos – son los programas que, sin ser antivirus, imitan la protección del equipo de la víctima inocente. Informan al usuario sobre los problemas supuestamente localizados y ofrecen pagar por la compra de la versión completa.

Fuente

Recordamos cómo funcionan los mismos:

Al consultar algún sitio web, el usuario ve una ventana que imita el escaneo antivirus, por resultados de lo cual recibe una notificación sobre los virus localizados.

Para corregir el problema se ofrece usar un “antivirus”. Una vez instalado, el programa se registra en la lista de aplicaciones de usuario que se inician de forma automática – Login Items. De esta forma, el mismo se activa cada vez que el usuario entra en el sistema o inicia el equipo, y periódicamente “encuentra” los objetos nocivos en el sistema, recordando sobre la necesidad de “desinfectarlos”.

Fuente

Un mensaje tipo del navegador lo hemos mencionado en la edición más antigua:

#drweb

Otro ejemplo muy ilustrativo:

¿Qué debe pensar el usuario al ver un mensaje del antivirus conocido?

Esta estafa, al igual que muchas otras, es posible gracias a la falta de atención del usuario y su conocimiento escaso sobre IT, porque no es posible escanear un equipo sin instalar la aplicación desde el navegador. Pero hay gente que confía y lo hace porque tiene miedo. Según los datos del año 2010, «en la red mundial se descargan unos 150 millones de copias de antivirus falsos».

El número de víctimas llega a decenas de miles de usuarios.

Fuente

Y no es el número más elevado. Un extracto de noticias de hace unos 10 años:

Durante las primeras dos semanas de octubre el número de detecciones de los antivirus falsos, según el servidor de estadísticas de la empresa Doctor Web, era de más de 2,5 millones al día.

Fuente

2, 5 millones al día. Pero es un programa y no una ventana en el navegador. En clasificación Dr.Web, estos programas nocivos se refieren al tipo Trojan.Fakealert, y los nuevos representantes de esta familia aparecen casi todos los días. Por ejemplo, el 11 de febrero del año 2019 Trojan.Fakealert.45800 penetró en la base. Es decir, el tipo 45800. No es un récord del número de miembros de la familia, pero es bastante.

El tiempo pasa, y los usuarios, así mismo, no solo los que no tienen experiencia, siguen confiando en los antivirus falsos. Al enterarse de que existen los programas nocivos desconocidos para el antivirus, ellos pueden suponer que su equipo está infectado, pero el antivirus no lo sabe. A veces pasan cosas raras:

Un representante del vendedor antivirus contó una historia sobre un cliente que estaba muy insatisfecho porque el programa antivirus de verdad bloqueó un antivirus falso. Dijo: «Era mi antivirus, lo había pagado”.

Fuente

La mayor parte de los antivirus falsos son una extorsión nada más. Pero sus posibilidades para los malintencionados pueden ser mucho más amplias:

Si yo fuera un ciberdelincuente y tuviera bastantes recursos financieros, habría contratado a los expertos de talento para crear un buen programa antivirus y difundirlo de forma gratuita. El antivirus escaneará todo el equipo, y los documentos de usuarios más importantes lo cifrará y los enviará a mi servidor.

Fuente

Además, un antivirus falso puede ser usado para ocultar el funcionamiento del programa nocivo básico.

Un virus, al penetrar en el equipo, informa al usuario que los programas antivirus instalados no son de licencia y pueden dañar el PC. Luego se ofrece desinstalar el antivirus del usuario, así mismo, sin importar la opción elegida, el programa eliminará el programa de protección.

El programa nocivo puede distinguir y eliminar los productos de protección de empresas como Microsoft, AVG, PC Tools, Zone Labs etc.

El programa, una vez eliminados los antivirus del usuario, empieza a instalar supuestamente su antivirus AnVi Antivirus que por supuesto no es ningún programa de protección. Enseguida el programa detecta los archivos nocivos y ofrece realizar la limpieza por la cual el usuario debe pagar.

Fuente

Y luego uno puede instalar su troyano y robar o dedicarse al mining bajo la “protección” del antivirus falso.

Y en caso de una epidemia se puede continuar con la desinfección. Una de las variantes de Trojan.Fakealert se presentaba como una utilidad para desinfectar la red local del gusano de red Conficker (Win32.HLLW.Shadow.based).

#antivirus_falso #navegador #JavaScript #extorsión #fraudulencia

El mundo de antivirus recomienda

  • ¡No confíe en los antivirus desconocidos! Los productores de las soluciones antivirus de verdad nunca escanean el equipo del usuario sin su autorización. Los servicios de escaneo existen, pero se puede usarlos solo de forma autónoma.
  • Dr.Web conoce y elimina correctamente los antivirus falsos, pero aun así la extorsión a través del sitio web aún es posible. Es porque los antivirus falsos en el sitio web frecuentemente son un código que no hace nada y no realiza ninguna acción nociva.
  • El bloqueo del acceso a los sitios web de estafa se asegura por el componente SpIDer Gate a través de la base de los sitios web nocivos. Esta base (al igual que las bases del Control parental) está en Dr.Web Security Space y no existe en el Antivirus Dr.Web, por lo tanto, recomendamos usar Dr.Web Security Space.
  • Con estos antivirus no se necesitan virus. Los Antivirus falsos no solo son un modo de extorsionar un poco de dinero. También permiten a los malintencionados realizar acciones nocivas sin ser detectados por un verdadero antivirus. Por lo tanto, no se recomienda instalar los programas nocivos que le permiten protección.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios