Queremos alertar a nuestros lectores que es posible que se estén diseminando códigos maliciosos mimetizados en falsos instaladores de los más conocidos navegadores web.
Luego de dar a conocer uno de los tantos programas que utilizan técnicas maliciosas anti-análisis para evitar su detección, hemos encontrado una nueva aplicación automatizada concebida para la creación de malware.
En este caso, detectado por ESET NOD32 bajo el nombre de Win32/VB.NUU, la aplicación maliciosa es utilizada para ejecutar un malware simulando ser el instalador de diferentes navegadores, como se puede ver a continuación:
Cuando se ejecuta esta aplicación, en pantalla se visualiza un simulacro de instalación (no se instala el navegador). Sin embargo, de manera paralela y transparente para el usuario, el malware (puede ser cualquiera) que haya sido empleado con esta aplicación infecta el sistema, alojándose en la carpeta C:WINDOWS bajo el nombre de svchost.exe y adoptando el icono del archivo malicioso original (Ingeniería Social aplicada al malware).
Además de crear falsos instaladores de los navegadores que se muestran en la captura (Internet Explorer, Firefox, Opera y Safari), la aplicación también permite crear falsos instaladores del navegador Chrome de Google y de la aplicación de intercambio de archivos Ares.
La peligrosidad que supone este tipo de programas es alto, debido a que cualquier persona puede manipularlo para crear malware de manera automática sin esfuerzos y diseminarlos a través de cualquier sitio web.
Es fundamental adoptar buenas prácticas en cuanto a la descarga de archivos para prevenir ser víctimas de estas amenazas, y realizar la descarga de las aplicaciones desde sus sitios oficiales, además de implementar un programa de seguridad como ESET NOD32 que detecta el malware desde un principio.
Jorge
