Instalador y sitio falso de Kaspersky propaga ransomware

Hace algunas horas se comentaba que  ransomware SMS  había generado 30 mil dólares en un mes, ahora me he encontrado con una variante que emplea un sitio falso de Kaspersky para propagar el malware:
pagina-falsa-KasperskyPágina falsa de Kaspersky

A pesar de estar en ruso y no entenderse nada, el diseño es bastante bueno, los atacantes utilizan la palabra kaspepsky en el dominio para disimular:

Kaspersky-fake
Las descargas son instaladores falsos que no instalan ningún antivirus, como se puede ver en las siguientes capturas, la instalación parece normal pero en realidad el sistema se está infectando.

Al finalizar el asistente Windows se reinicia y se bloquean algunos componentes, algo parecido a lo que se puede ver en este video de otro ransomware:

instalador-falso-KasperskyInstalador falso de Kaspersky

Kaspersky-instalador
Finalmente se solicita dinero para desbloquear Windows. Un análisis del archivo en VirusTotal revela su baja tasa de detección (4/41), el antivirus Kaspersky (real) lo detecta como Trojan-Ransom.MSIL.FakeInstaller.e.

En XyliBox se puede encontrar más información sobre el ejemplar.

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. En este momento no se permiten comentarios, pero puedes enviar un trackback desde tu propio sitio.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies