Los falsos antivirus siempre llaman dos veces

Como cada vez más y más los usuarios que se han acostumbrado al aspecto habitual de los falsos anti-virus, los ciberdelincuentes han pensado que sería una buena idea modificar un poco el estilo de su progenie. Uno de los últimos de estos nuevos estilos, se hace pasar por la suite de seguridad de Microsoft, como se puede ver en la imagen de abajo.
Primera alerta falsa

Trojan.FakeAV.LHS intenta engañar al usuario para que lo instale como una aplicación legítima. Una vez en la máquina sin protección, crea y lanza su clon desde la carpeta de aplicaciones del usuario actual y borra el archivo inicial que infectó el equipo.

Por otra parte, modifica la configuración del registro en HKCU \ Software \ Microsoft \ Windows NT \ Winlogon \ Shell, con el fin de ejecutarse antes que el proceso explorer.exe. Además, FakeAV.LHS simula llevar a cabo un escaneo y muestra un gran número de advertencias de seguridad como si el equipo estuviera infectado por miles de amenazas. Mientras invita al usuario a instalar el llamado “Centro de Optimización de Windows” para mantener y desinfectar el equipo, como se muestra en la siguiente captura de pantalla.
Segunda alerta falsa
Después de la instalación del software malicioso, el ejemplar de malware muestra continuos errores e invita al usuario a comprar una licencia para completar el proceso de desinfección. Para ser aún más creíble, el troyano mata cualquier proceso o aplicación que el usuario inicia/abre, recordándole cada dos por tres que puede adquirir la licencia.
Advertencia que incita a  pagar la licencia comprando el anti-virus falso
Para asegurarse de que no ser víctima de este tipo de amenazas y mantener nuestro sistema y datos protegigos, hay que tener siempre actualizado el sistema operativo, asi como el antivirus utilizado, y tener cuidado con las páginas que visitamos y en donde ingresamos.
__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. En este momento no se permiten comentarios, pero puedes enviar un trackback desde tu propio sitio.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies