Hace una semana, antes viajar a dictar una conferencia de Seguridad Informática (lo cual ya estaré publicando como salió todo), en los Laboratorios de ESET PERU recibimos un ataque de Rogue a través de una página web que por seguridad no será mencionada, la pagina web estaba infectada por algún código malicioso que es reconocido por ESET como “HTML/ScrInject.B.Gen Virus”.
Si bien es cierto que detectaba algunos códigos maliciosos insertados en la web, luego de unos segundos la pagina me re direccionaba a otra página web.
En esta página como es características de los malware de tipo rogue, me simulaba una supuesta infección en mi equipo virtual (era una aplicación flash que simulaba ser mi explorador de Windows mostrando en textos grandes la gran cantidad de infección de malwares en mi discos.
Como se resalta simula ser mi explorador de Windows pero en si es una página web.
Cuando terminaba su supuesto análisis en el equipo te la opción de poder descargar un software de seguridad (inst.exe), al ser ejecutado la pagina que muestra las infecciones se cierra automáticamente y simula una instalación.
Cuando el rogue ya infecto el equipo el supuesto software de seguridad (SecurityTool) vuelve a realizar un análisis mostrando nuevamente infecciones no existentes en nuestro equipo. Al finalizar su análisis nos da la opción de Remover los supuestos malware.
Si nosotros elegimos la opción de remover nos muestra otra pantalla (molestosa), la cual nos quiere estafar vendiéndonos este producto, nos pide datos de nuestro banco para poder depositar el dinero (posiblemente detrás de esto también se esconda otro problema de robo de nuestro dinero completo), en el caso que no queramos pagar por tal producto la pantalla seguirá apareciendo cada momento que el rogue quiera molestar.
Actualmente esta amenaza ya es detectada por ESET NOD32 Antivirus y ESET Smart Security como Win32/Adware.SecurityTool.AD application, esta muestra fue analizada en los laboratorios de ESET PERU.
Los ataques de Rogue son una alternativa rentable para los atacantes, los usuarios deben estar protegidos utilizando un software de seguridad antivirus y a la vez siguiendo las buenas prácticas en el uso de internet.
Espero no hayan sido afectados por este malware ya estaremos con mas post para todos.
No hay comentarios:
Publicar un comentario