En los últimos meses hemos estado hablando principalmente de infecciones causadas por el virus de la policía, y más recientemente por CryptoLocker, la nueva familia de ransomware que está causando estragos. Sin embargo esto no significa que nuestros “viejos amigos” conocidos como falsos antivirus (FakeAV) no estén danzando por aquí. Los FakeAV han estado infectando usuarios durante años y no han desaparecido, aunque es cierto que su prevalencia no es tan alta como lo fue en el pasado. Sin embargo esta semana hemos visto un aumento de ataques protagonizados por FakeAV utilizando agresivas estrategias mediante técnicas tipo ransomware.
El fichero de malware utiliza el siguiente icono:
Normalmente llega al ordenador con el nombre “cleaner.exe”, aunque lo hemos visto utilizando diferentes nombres. En cuanto se ejecuta, aparece un pantalla donde muestra el progreso de la instalación de un programa llamado “Windows Expert Console”:
Dura unos pocos segundos, y antes de que el usuario sea capaz de reaccionar reinicia el ordenador. Una vez reiniciado aparece la siguiente pantalla y no permite al usuario hacer nada en su ordenador:
Si intentas volver al escritorio o ejecutar cualquier aplicación, no te será permitido. Lo único que puedes hacer es pulsar sobre el botón “Remove All”, que te llevará a una nueva pantalla para que compres una licencia de este FakeAV. Cuesta 99$.
Al mismo tiempo que encontramos este malware, detectamos otra variante, algo menos agresiva (no bloquea tu ordenador) aunque comparten la misma interfaz, la única diferencia es el nombre, esta nueva se llama VirusBuster, al igual que la histórica compañía antivirus que cerró el año pasado. En este caso te muestra alertas de este tipo para hacer que pages la licencia:
Como os he comentado, ambos FakeAV comparten la misma interfaz, y además están en 4 idiomas diferentes (inglés, español, alemán y francés), en este GIF animado podéis ver cómo son:
Se te has infectado con alguno de estos, puedes seguir las instrucciones de uso de nuestra herramienta gratuita Panda Cloud Cleaner.
Panda Security es una empresa especializada en la creación de productos de seguridad para endpoints que son parte del portfolio de soluciones de seguridad IT de WatchGuard. Centrada inicialmente en la creación de software antivirus, la compañía ha ampliado sus objetivos expandiendo su línea de negocio hacia los servicios de ciberseguridad avanzada con tecnologías para la prevención del cibercrimen.
