Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web.

Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.

En este caso, detectado por ESET NOD32 bajo el nombre de Win32/VB.NUU, la aplicación maliciosa es utilizada para ejecutar un malware simulando ser el instalador de diferentes navegadores, como se puede ver a continuación:

Cuando se ejecuta esta aplicación, en pantalla se visualiza un simulacro de instalación (no se instala el navegador). Sin embargo, de manera paralela y transparente para el usuario, el malware (puede ser cualquiera) que haya sido empleado con esta aplicación infecta el sistema, alojándose en la carpeta C:\WINDOWS bajo el nombre de svchost.exe y adoptando el icono del archivo malicioso original (Ingeniería Social aplicada al malware).

Además de crear falsos instaladores de los navegadores que se muestran en la captura (Internet Explorer, Firefox, Opera y Safari), la aplicación también permite crear falsos instaladores del navegador Chrome de Google y de la aplicación de intercambio de archivos Ares.

La peligrosidad que supone este tipo de programas es alto, debido a que cualquier persona puede manipularlo para crear malware de manera automática sin esfuerzos y diseminarlos a través de cualquier sitio web.

Es fundamental adoptar buenas prácticas en cuanto a la descarga de archivos para prevenir ser víctimas de estas amenazas, y realizar la descarga de las aplicaciones desde sus sitios oficiales, además de implementar un programa de seguridad como ESET NOD32 que detecta el malware desde un principio.

Jorge

• Creación de páginas falsas para propagar malware con codecs falsos
• Campaña masiva de sitios e instaladores falsos en español
• Creando una Bot en dos clics

Categorias: Alertas, Malware
5 Comentarios »