• Registrarse
  • Iniciar sesión


  • Resultados 1 al 2 de 2

    Antivirus Pro 2015: Falso AV que se propaga mediante el Kit de explotación #Fiesta

    Antivirus Pro 2015: falso antivirus que se propaga mediante el Kit de explotación Fiesta Tácticas que los scareware utilizan para generar compras de licencias falsas Los operadores del kit de explotación Fiesta han cambiado los ...

          
    1. #1
      Warrior Avatar de @JoseAsuncion
      Registrado
      sep 2012
      Ubicación
      Lima
      Mensajes
      11.600

      Mensaje Antivirus Pro 2015: Falso AV que se propaga mediante el Kit de explotación #Fiesta

      Antivirus Pro 2015: falso antivirus que se propaga mediante el Kit de explotación Fiesta


      Tácticas que los scareware utilizan para generar compras de licencias falsas


      Los operadores del kit de explotación Fiesta han cambiado los ejecutables entregados a los usuarios en los plug-ins no actualizados en los navegadores del cripto-malware por el falso antivirus, un tipo de amenaza antigua que ejecuta en los sistemas de los usuarios un escaneo falso invitándolos a comprar el producto para deshacerse de las infecciones.



      El producto falso se promueve como "Antivirus Pro 2015" y deshabilita algunas herramientas de Windows, además de otras funciones que podrían utilizarse para desactivarlo, como el Administrador de tareas, el explorador de procesos, e Internet Explorer.


      La mayoría de las infecciones registradas es en los EE.UU., Japón y Australia

      Los investigadores de Trend Micro encontraron que la nueva carga útil comenzó a distribuirse a partir del 19 de marzo, mediante la propagación del cripto-malware TeslaCrypt que elimina las instantáneas y cifra la mayoría de los archivos utilizados de los juegos de títulos populares.

      Entre los juegos afectados por TeslaCrypt, se encuentra Call of Duty, Star Craft 2, Minecraft, Half-Life 2, The Elder Scrolls (archivos relacionados con Skyrim), WarCraft 3, Assassins Creed, World of Warcraft, League of Legends y World of tanks.

      Se desconoce la razón para cambiar la carga útil por Antivirus Pro 2015, pero el cambio de la carga en los exploits kits se emplean a menudo para la dosificación de diferentes amenazas.


      Según datos de telemetría de Trend Micro, el país más atacado por los operadores de Fiesta durante el mes de marzo es Estados Unidos, representando más de un tercio (36,9%) de las infecciones totales registradas. Los otros dos países afectados son Japón (15,73%) y Australia (11,9%).

      Mantener el software actualizado reduce el riesgo de infección

      Antivirus Pro 2015 se basa en tácticas de scareware y muestra múltiples advertencias de seguridad en la víctima, con la promesa de limpiar el sistema de todas las presuntas amenazas se tiene que adquirir una licencia de 1 o 3 años de duración del producto (algunas versiones de la amenaza piden por lo menos $ 64 / 60 €).

      En la página de pago en línea, los usuarios tienen que proporcionar los datos de la tarjeta de crédito, que pueden ser recabados para compras fraudulentas en el futuro.

      El programa anti-malware falso es detectado por múltiples productos antivirus auténticos, incluyendo las versiones Free con sus firmas actualizadas.

      El ataque de Fiesta se basa en las vulnerabilidades halladas de versiones no actualizadas de Adobe Flash Player, Internet Explorer, Silverlight y Adobe Reader. Tener las últimas versiones de estos productos instalados es una buena manera de protegerse contra los ataques drive-by.

      Fuente: Softpedia
      Woaxxx
      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      FS-Admin
      Avatar de @MarceloRivero
      Registrado
      ene 2005
      Ubicación
      Miami
      Mensajes
      40.914

      Re: Antivirus Pro 2015: Falso AV que se propaga mediante el Kit de explotación #Fiest

      Durante varios años los Falsos Antivirus (FAKE AV) demostraron ser una manera efectiva con fines económicos para los ciberdelincuentes, pero fueron abandonados por el ransomware -principalmente el de la policía- y luego por los actuales Cripto-malwares, por lo que es interesante ver que los rogues aún no han muerto.

      Y como siempre, no esta demás el recordar:

      El ataque de Fiesta se basa en las vulnerabilidades halladas de versiones no actualizadas de Adobe Flash Player, Internet Explorer, Silverlight y Adobe Reader. Tener las últimas versiones de estos productos instalados es una buena manera de protegerse contra los ataques drive-by.



      Salu2
      Marcelo Rivero
      Microsoft MVP Enterprise Security.



      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.