3 de octubre de 2015

AVAST ONLINE . Versión falsa distribuye malware entre sus víctimas

Una vez más, aprovechando la fama y el prestigio de Facebook, la red social más utilizada en todo el mundo, los piratas informáticos han empezado a llevar a cabo una nueva campaña de distribución de malware. 
Funcionamiento del ataque
  • Bajo el falso dominio de “FacebookSecuriti“, un grupo de piratas informáticos, hasta ahora desconocidos, han creado una plataforma que busca aparentar un antivirus online utilizando para ello el nombre de Avast, uno de los principales antivirus gratuitos para Windows y uno de los más utilizados.
  • Cuando los usuarios caen en engaño, o phishing, y acceder a la URL maliciosa el navegador muestra una serie de páginas web pornográficas para posteriormente redirigir automáticamente a la víctima a la web de este falso antivirus online. Automáticamente empieza un análisis rápido de la seguridad del ordenador. Una vez finaliza dicho análisis nos informará de que estamos infectados por malware y que el único antivirus capaz de eliminar la amenaza es Avast.
  • La plataforma nos ofrece descargar automáticamente el antivirus en nuestro ordenador. Esta descarga, “avast.exe”, en realidad esconde un peligroso troyano que una vez infecta nuestro ordenador crea varias rutinas de arranque automático junto al sistema y establece una conexión con su servidor de comando y control, a la espera de empezar a funcionar.
  • Este troyano es utilizado principalmente para recopilar información sobre las víctimas. Dicha información la cifra y la envía al servidor controlado por el pirata informático, quien después probablemente la venda en el mercado negro.
Cómo evitar caer víctima de engaños como el falso antivirus de Avast
  • El primer aspecto que debería hacernos sospechar es que en la web de este falso antivirus online se utilizan varios motores de búsqueda de virus. Plataformas como VirusTotal sí que utilizan varios motores, pero porque ellos no tienen ni comercializan su propio motor, sin embargo, Avast sí que lo hace, y que desde su plataforma web utilice los motores de la competencia es sospechoso.
  • Ante la menos sospecha de amenaza debemos abandonar la página web inmediatamente, instalar un software de seguridad actualizado y analizar nuestro ordenador en busca de cualquier amenaza. Actualmente, los principales navegadores web como Firefox y las principales suites de seguridad para PC ya detectan y bloquean las conexiones a esta página web.
  • De todas formas, para asegurarnos de que no caemos en manos de estos piratas informáticos debemos evitar acceder siempre a enlaces sospechosos o mal escritos (como es el caso de “securiti”) y si queremos buscar una plataforma (por ejemplo, un antivirus online) hacerlo siempre desde Google e incluso desde las webs principales de las empresas de seguridad.
Fuente: Malwarebytes