Falso antivirus que solicita desinstalar el antivirus legítimo

Algunos malwares tienen la capacidad de buscar antivirus instalados y desactivarlos, de esta forma con el campo abierto pueden descargar e instalar todo tipo de programas para controlar el equipo y robar información.

Pero para que esto suceda es necesario superar los mecanismos de seguridad del propio antivirus, algo que no es muy sencillo de lograr. Por esta razón los ciberdelincuentes están implementando la ingeniería social para que sea el propio usuario el que desinstale el antivirus.

Esto es lo que hace un nuevo antivirus falso por medio de una advertencia que inicia la desinstalación legítima del programa, al usuario no le queda otra que hacer clic en OK:

Advertencia generada por el malware (clic para ver)

En este ejemplo, se detecta al antivirus de Symantec y se solicita su desinstalación para poder instalar el falso antivirus:

Antivirus falso que infecta el equipo
El programa fraudulento es un clon de Protection CenterPaladin Antivirus y otros varios ejemplares. Una vez instalado infecta el equipo descargando nuevos malwares y generando diversos problemas, además intenta engañar a las víctimas con la detección de amenazas inexistentes y la compra de una licencia.

Fuente: http://spamloco.net/

Los comentarios están cerrados.

A %d blogueros les gusta esto: