Su objetivo de este falso antivirus pueden ser varios, los más redundante son:
- Impedir al usuario o dueño del equipo utilizar cualquier programa instalado en su sistema operativo, aludiendo que este programa o programas se encuentran infectados siendo totalmente falso.
- Invitar al usuario a adquirir este falso programa o antivirus para que solucione el "supuesto problema" direccionándolo a una página web donde deberá ingresar sus datos personales como es la tarjeta de crédito, y que finalmente suelen ser utilizados en posibles delitos financieros.
- Mantener una comunicación remota entre el equipo del usuario y el creador de este falso antivirus para espiar o monitorear las acciones que el usuario realiza.
Asimismo, los falsos mensajes donde simulan virus detectados en el equipo que ocasiona este programa pueden ser constantes, llegando a persuadir al usuario para que lo adquiera. Pero su objetivo no es ofrecer la solución como se indica arriba, sino es lograr obtener los datos del usuario, a través de este engaño, y lo peor es que continuará con el mismo problema.
En la mayoría los fabricantes de antivirus, como es el caso de nuestro software The Hacker Anti-malware, estos falsos antivirus son detectados y eliminados como malware de tipo Troyano. The Hacker Anti-malware lo detecta y elimina como Trojan/FakeAv.gen o también puede variar el nombre o alias dependiendo sus variantes.
Un ejemplo de lo que se ha descrito, es lo que se está propagando actualmente por correo electrónico. Se trata de un enlace de dudosa procedencia donde direcciona a una página web que simula un entorno de Windows donde se muestra falsas detecciones de virus encontrados. Como se puede apreciar en las siguientes imágenes:
1. Una muestra del tipo de mensaje que se propaga por correo electrónico.
2. Si hacemos clic en el enlace, nos abre el explorador web direccionando a una página de dudosa procedencia.
3. Una vez que carga la página empieza a simular un entorno de Windows donde se muestra falsas detecciones de virus encontrados.
4. Luego de culminar con la falsa búsqueda, nos invita a descargar un instalador que es supuestamente el "solucionador" a nuestro problema, siendo totalmente falso.
Lo que recomendamos a todos nuestros usuarios es lo siguiente:
- The Hacker Anti-malware debe estar actualizado con el último registro de virus.
- Evitar visitar páginas web de dudosa procedencia.
- Evitar hacer clic en enlaces que se encuentran dentro de correos electrónicos si sabemos que es una información no solicitada. Con esto se previene las amenazas de malwares propagadas por Internet, de páginas fraudulentas (phishing), etc.
- Cuando realice transacciones bancarias por Internet debe tomar en cuenta antes las recomendaciones emitidas por las entidades financieras, con esto evitará robo de dinero o información.
- Su sistema operativo debe estar actualizado con los últimos parches de seguridad.
- Su explorador web, como Mozilla Firefox, Google Chrome, Internet Explorer o etc., deben estar actualizados por sus propios proveedores.
- Sus contraseñas que utiliza para ingresar a su correo, red social, messenger, etc. , deben ser rígidos y no débiles. Es decir que exista una combinación entre letras y números por ejemplo. Y debe ser intransferible.
- Evitar la descarga de archivos o supuestos programas de Internet si no sabemos muy bien la confiabilidad de su origen.
- Utilizar su dispositivo extraíble o memoria USB en equipos que cuente con un software anti-malware debidamente actualizado.
- Antes de explorar el contenido de su dispositivo extraíble o memoria USB, se recomienda abrir el programa The Hacker Anti-malware para que analice el dispositivo.
Nota: Cualquier información o contenido de dudosa procedencia que reciba por correo electrónico, puede reenviarlo a nuestra cuenta soporte@hacksoft.com.pe para su revisión y será respondido a la brevedad posible.
Publicado por:
Victor Arroyo Cauti
Administrador de TI & Analista de Software Malicioso