sábado, 9 de febrero de 2013

Troyano se hace pasar por el popular antivirus Avast


La firma de seguridad Kaspersky ha detectado un malware que se distribuye mediante correos spam y que tras introducirse en el ordenador de la víctima se hace pasar por el antivirus avast! para evitar ser detectado. 
Se trata de un "troyano bancario brasileño", cuyo objetivo es captar datos financieros y enviarlos a los ciberdelincuentes, y está dirigido principalmente a usuarios de Brasil, donde el antivirus gratuito Avast es el más popular.


Al infectar el equipo el malware muestra el icono de Avast en la bandeja del sistema. Si se pincha sobre él aparece una ventana emergente con el mensaje "Su Avast! antivirus está siendo actualizado, espere", o bien "Avast antivirus: atención, su sistema está protegido".


Antes de descargar el producto Avast falso, otro módulo, basado en el producto anti-rootkits Avenger, trata de eliminar los siguientes productos antivirus del sistema, si es que están instalados: AVG, McAfee, Panda, Nod32, Kaspersky, Bitdefender, Norton, Microsoft Security Essentials, PSafe, Avira y Avast.
Se usan muchos archivos maliciosos en la misma campaña. Tienen tareas diferentes y Kaspersky Anti-Virus los detecta como
Trojan.Win32.Delf.ddir, Trojan.Win32.ChePro.aov, Trojan.Win32.ChePro.anv, Trojan-Banker.Win32.Delf.apg, not-a-virus:RiskTool.Win32.Deleter.i, Trojan-Banker.Win32.Agent.jst y Trojan.Win32.Delf.ddiq.
Parece que los cibercriminales brasileños piensan: “¿Para qué combatir las detecciones de antivirus? A veces es muy complicado. Mejor reemplacémoslas con nuestras propias soluciones falsas y todos salimos ganando”.

Créditos: PUMA

No hay comentarios:

Publicar un comentario