Nuevamente compartimos con los usuarios un breve listado de malware del tipo rogue, ya que este tipo de amenazas viene teniendo una gran relevancia en los rankings de propagación. Muchos de los creadores de rogue utilizan como medio de propagación las técnicas de SEO para el posicionamiento web con temas de interés o noticias de gran relevancia social, logrando así poder abarcar grandes cantidades de víctimas. Recordamos que el rogue es un malware que imita ser una solución de seguridad.

A continuación les presentamos este breve resumen de esta lista de nombres de rogue:

• Free Antivirus
• Free System Scam
• Internet Defender
• Mac Defender
• Mac Protector
• Microsoft Security Essentials Alert
• Security Scanner
• Security Shield Pro 2011
• Windos Activity Inpector
• Windows Police Pro
• Windows Process Regulator
• Windows Repair Fake System

Es importante que lo usuarios sean consientes de estas amenazas, y que puedan identificar si se trata de una aplicación verdadera o si se trata de alguna amenaza. Como así también es importante contar con una solución de seguridad con capacidad proactiva como lo es ESET NOD32 antivirus.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
No Comments »

Como venimos comentando a lo largo de las publicaciones realizadas, las amenazas del tipo rogue han tenido un gran crecimiento en los últimos años. Tal como anunciáramos en el informe de tendencias 2011, los delincuentes digitales se encuentran enfocando sus esfuerzos para cubrir todas las plataformas utilizadas por los usuarios. En este caso, vamos a compartir una nueva amenaza del tipo rogue enfocada para usuarios del sistema operativo de Apple, Mac OS.

MAC Defender es un nuevo falso antivirus que se encuentra distribuido, esencialmente, a través de búsquedas de imágenes de Google, esto lo logra mediante técnicas de posicionamiento en los resultados de las búsquedas (Black Hat SEO), para que aparezcan los sitios maliciosos entre los primeros resultados en las búsquedas. Una vez que se accede a la web modificada por el atacante, se ejecuta código JavaScript ofuscado para la descarga automática del archivo malicioso.

Una vez que la amenaza es descargada se pone en marcha la instalación del malware:

Vale destacar que en el paso anterior se le pide a la victima el ingreso de la contraseña del administrador, con lo cual una vez más se observa cómo el usuario termina siendo un cómplice involuntario de la infección.

Una vez que termina la instalación del rogue, este comienza a realizar un falsa exploración de la maquina con resultados poco alentadores para las víctimas ya que se detectan múltiples alertas de varios tipos distintos de malware. Este rogue posee la capacidad de que cada vez que la victima inicia su sesión, se ejecuta automáticamente para realizar nuevamente este paso.

Como se puede ver en la imagen, los mensajes de alerta sugieren a la victima a la compra de la falsa licencia mediante tarjetas de crédito. El precio del falso antivirus es de 69.65 dólares con dos años de soporte (obviamente inexistente) y garantía de 30 días. La licencia “de por vida” tiene un costo de 79.95 dólares. Esta amenaza es detectado por ESET Cybersecurity para Mac como OSX/Adware.MacDefender.A

El crecimiento de las amenazas en las distintas plataformas es cada vez mayor, como así también los falsos antivirus o rogue que, según Google, son los códigos más utilizados en la propagación vía web por keywords. Es importante contar con una solución de seguridad antivirus, como así también que los usuarios sean cociente de este tipo de amenaza. La educación en materia de seguridad es primordial para evitar estas infecciones.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
1 Comment »

A lo largo de las publicaciones que realizamos mensualmente desde el Laboratorio de ESET Latinoamérica, uno de los temas que siempre se habla son las amenazas del tipo rogue. Esta amenaza, la cual infunde el miedo con mensajes de alertas de malware, una vez que se encuentra instalada en el equipo, utiliza las técnicas de Ingeniería Social para que la victima adquiera una licencia por una falsa solución de seguridad. Esta amenaza que cada vez más se encuentra difundida en la red, ha ido mejorando tanto en su código como en su estética, para que sus víctimas no sospechen del engaño.

Uno de los puntos que siempre captó nuestra atención es el precio que se le pide a la victima para resolver las distintas alertas lanzadas por el rogue. Con el fin de poder mostrarles a los usuarios el precio que tiene este malware, se capturaron distintas imágenes de 3 amenazas recientes:

Spyware Protection 2010: 59.95 dólares

Ver m�s… »

Categories: Rogue
No Comments »

Compartimos nuevamente con ustedes un breve listado de malware del tipo rogue, el cual suele representar una gran amenaza para los usuarios más desprevenidos. A continuación, se observan los nombres de las amenazas de mayor relevancia, las cuales fueron detectadas a lo largo del tiempo trascurrido desde el último listado publicado .

• E-Set Antivirus
• MegaAntivirus2012
• Windows Diagnostic
• Windows Expansion System
• Windows Process Regulator
• Windows Recovery
• Windows Remedy
• Windows Servant System
• Windows Simple Protector
• Windows Stability Center
• WindowsTool
• WinScan
• XP Home Security

Nuevamente ponemos en alerta a los usuarios sobre las amenazas de rogue, ya que constantemente se reciben denuncias de este tipo a nuestro Laboratorio de Análisis e Investigación en ESET. Es importante ser consciente de estas amenazas las cuales se pueden identificar de 5 formas distintas, así como también es recomendable contar con una solución de seguridad con capacidad de detección proactiva, tal como la proporciona ESET NOD32 Antivirus.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
No Comments »

Este mes pudimos encontrarnos con un caso muy curioso de rogue, dicho malware hace alusión a la verdadera solución de seguridad de ESET NOD32. No es de extrañar que los delincuentes busquen nuevas formar de obtener beneficios económicos, tratando de confundir a las victimas con una solución de seguridad verdadera, este es el caso de la falsa solución de antivirus denomina “E-Set Antivirus 2011”.

Para comenzar podemos ver que el icono que utiliza este rogue, no es el correcto a nuestro producto, ya que el icono pertenece a otro software de antivirus. También podemos ver que la interfaz pertenece a la familia de una serie de rogue conocidos y reportados en el listado mensual de rogue.

Este rogue al igual que otros, busca generar el miedo en la victima, para lograr que esta adquiera la licencia de este supuesto antivirus. Esto lo logra mediante una serie de mensajes donde se indica la detección de supuestas amenazas de códigos maliciosos en el equipo e indicando que, para remover estas amenazas, hay que adquirir una licencia full del producto. El precio de las licencias de este rogue ronda entre los $54.95 y $74.95 con la posibilidad de darse de alta en el servicio de “System Cleaner” por $29.95. El precio de la licencia de ESET-NOD32 es más económico.

Al realizar un análisis de la página, podemos encontrar el backup del archivo index del sitio, en el que podemos observar que la pagina es genérica y que solamente el delincuente cambia el nombre del rogue, cuando este empieza a ser reportado por las empresas de antivirus.

Esta amenaza es detectada con los distintos nombres Win32/RogueAV.E trojan, Win32/Kryptik.LSH trojan o Win32/Kryptik.LVC trojan.

Es indispensable saber que los esfuerzos de los delincuentes informáticos son cada vez mas trabajados. Así tambien es imprescindible que ante estas nuevas amenazas que aparecen constantemente, sepamos las 5 formas de identificar un rogue, así también, todos los meses brindamos un listado de rogue para poder evitar este tipo malware.

Claudio Cortés Cid
Especialista de Awareness & Research

Categories: Rogue
1 Comment »