Scareware, es una técnica muy utilizada por muchos ciberdelincuentes para hacer creer a los usuarios que su computadora está infectada y les ofrece descargar un falso antivirus donde, en realidad, está la verdadera amenaza. En estos días uno de estos "gusanos" se expande por Twitter.

Una compañía de seguridad informa que para "camuflarse", el virus usa el acortador de URL de Google, haciendo pasar así el enlace malicioso por una dirección “goo.gl”.

Una vez que el usuario pincha sobre el enlace es redireccionado a otro dominio con una extensión “m28sx.html”. Que no es otra cosa más que una página html que redirecciona a otro dominio de origen ucraniano y que posteriormente lleva a otra página que lleva al falso antivirus.

Al llegar a ella, los usuarios obtendrán un mensaje diciendo que su ordenador está posiblemente infectado, y se les anima a escanearlo. Si se acepta, comienza el escaneo, y surgen los falsos virus. Para limpiarlos del ordenador, se le sugiere bajarse una aplicación llamada “Security Shield” que supuestamente mantendría el PC libre de virus.

En resumen, este archivo lo que hace es investigar las vulnerabilidades que tiene nuestro ordenador, y nos solicita que pasemos a una versión paga del antivirus para poder eliminarlas. Ahí es donde se hace con los datos personales y bancarios de los usuarios más confiados.


Fuente: trecebits.com

0 comentarios:

Publicar un comentario

top