¡Vd. usa un navegador obsoleto!

Es posible que la página no se visualice correctamente.

Herederos de O. Bender

Наследники О. Бендера

Otras ediciones de este tema (30)
  • añadir a favoritos
    Añadir a marcadores

Flasos miedos — acciones erróneas

Consultas: 2354 Comentarios: 3 Ranking: 42

miércoles, 9 de noviembre de 2016

Los falsos antivirus son programas que se hacen pasar por antivirus, pero no lo son. Normalmente los programas troyanos nocivos se camuflan por falsos antivirus.

Un investigador de seguridad belga Bart Blaze detectó un nuevo método de imponer una extensión nociva para Chrome, al engañar a los usuarios diciendo que hay programas nocivos en sus equipos. El experto notó este método por primera vez al navegar en Internet. En un sitio web cuyo nombre no quería mencionar, vio una ventana emergente que intentaba engañar a los usuarios y les informaba que había algunos programas nocivos en sus equipos.

#drweb

El experto localizó el origen de la ventana emergente, pero este script no estaba en el sitio web visitado, sino en un recurso tercero. Entre estos dos recursos había un acuerdo según el cual el sitio web visitado aceptaba la publicación de ventanas emergentes de terceros.

No recomendamos a webmasters usar las ofertas de publicación de scripts de terceros.

http://www.anti-malware.ru/news/2016-07-24/20443

Es difícil considerar este modo de fraude como nuevo. Podemos recordar los casos similares en las antiguas noticias de la empresa Doctor Web.

En mayo del año 2011 la comunidad Mac enfrentó una amenaza inesperada: en los medios de comunicación extranjeros aparecieron los mensajes sobre un ataque phishing usando el programa nocivo — un falso antivirus. Este software puede llamarse MacDefender, MacSecurity, MacProtector o MacGuard, y penetra en los equipos a través de los sitios web fraudulentos donde el usuario se entera de que su sistema supuestamente está infectado. Para resolver el problema se ofrece usar un «antivirus». En caso de ser descargado, MacDefender, imitando las acciones de búsqueda y detección de virus, empieza a alcanzar su objetivo real — obtener el dinero del usuario por la versión supuestamente completa.

Una vez instalado, el programa se registra en el listado de aplicaciones de usuario descargadas automáticamente — Login Items. De esta forma, se activa cada vez que el usuario entre en el sistema o enciende el equipo, y periódicamente «encuentra» los objetos nocivos en el sistema, recordando la necesidad de «curarlos».

#drweb

Para adquirir «la versión de licencia» de MacDefender, los malintencionados ofrecen usar una tarjeta de crédito (así mismo, los datos se transfieren en una página no protegida). Una vez pagado, el programa deja de encontrar algo en el sistema, creando la sensación de no haber gastado dinero en vano.

https://news.drweb.com/show/?c=5&i=1706&lng=en

Según la clasificación de Dr.Web, estos programas nocivos son de tipo Trojan.Fakealert. Los falsos antivirus aparentemente son similares al software antivirus popular, y con mucha frecuencia su diseño recuerda varios productos antivirus a la vez. Pero estos programas nocivos no tienen nada que ver con antivirus. Al instalarse en el sistema, estos «antivirus» informan enseguida que el sistema supuestamente está infectado (en parte realmente es así), y para desinfectar el sistema hay que adquirir la versión de pago del programa antivirus.

Los falsos antivirus se usan también para difundir los programas nocivos. Así, por ejemplo, si al consultar una página nociva le informan sobre un virus encontrado y recomiendan realizar un escaneo antivirus — es muy probable que este mensaje no sea de su antivirus.

#drweb

#drweb

http://www.pateam.ru/karantin/instruktsii/42-poddelnye-antivirusy.html

Periódicamente, los falsos antivirus aparecen en los repositorios de programas móviles — en este caso, al aparecer, se publicitan diciendo que un antivirus similar ofrece la protección 100% y, así mismo, es rápido y no consume recursos (lo que es verdad, porque no realiza ningún escaneo antivirus). #troyano #antivirus_falso

El mundo de antivirus recomienda

  • En caso de ver en el navegador un mensaje sospechoso sobre la infección — cierre esta página. Si no es posible, debe cerrar el mensaje, al hacer clic sobre la cruz en la parte derecha superior. ¡En ningún caso debe pulsar los botones debajo del mensaje!
  • No acepte las ofertas sospechosas de instalar una nueva aplicación o simplemente realizar un escaneo express.
  • Es obligatorio tener un antivirus instalado en el equipo para navegar en Internet. Las soluciones de Dr.Web usan la tecnología ScriptHeuristic que escanea «al vuelo» todos los scripts sospechosos en el navegador.
  • Y si tiene instalado otro antivirus, no de Dr.Web — mejore la protección del mismo usando un complemento para navegador gratuito Dr.Web LinkChecker y escanee todos los enlaces antes de seguir los mismos y todos los archivos antes de descargarlos en el PC, si su antivirus no reacciona a las acciones sospechosas.

[Twitter]

Nos importa su opinión

Para redactar un comentario, debe iniciar sesión para entrar en su cuenta del sitio web Doctor Web. - Si aún no tiene la cuenta, puede crearla.

Comentarios de usuarios

Comentarios a otras ediciones | Mis comentarios