Timo para vender anti-spyware
Fuente: http://blog.hispasec.com/laboratorio/39
Lo primero que llama la atención al visitar la web http://www.security2k. net es el interfaz imitando, al mas puro estilo phishing, al Centro de Seguridad Windows.
A continuación te encuentras con la sorpresa de que, en tiempo record, han realizado un análisis de seguridad a tu sistema, han detectado que estás infectado por W32.Sinnaka.A@mm y, para colmo, te avisan de que alguien desde un sitio remoto ha conseguido acceder a tu ordenador y te está capturando toda tu información privada, incluido los números de tarjetas de crédito.
Para darle más realismo te ofrecen datos como tu IP pública (o la del proxy), país, versión del navegador que utilizas, y el sistema operativo (en realidad datos todos que son públicos y que pueden ser extraidos por cualquier web con un simple script).
Por último, y como buenas almas caritativas, te ofrecen la solución, que no es otra que te instales unas versiones gratuitas de "PS Guard" y "Spy Trooper", aparentemente software antispyware, antivirus, antitroyanos, etc. En el caso de "PS Guard" puede ser usuario registrado por un precio módico de algo menos de 10 dólares.
Evidentemente todo es un timo, ni te han realizado ningún análisis de seguridad, y a todo el mundo que visita la web le dice lo mismo: que está infectado.
Hasta aquí podría ser una estrategia de venta "agresiva" (léase como eufemismo de fraudulenta), igualmente denunciable, pero el colmo es que el software que venden instala adware en tu sistema.
Afortunadamente algunos antivirus ya lo reconocen, por ejemplo, "PS Guard" es detectado por NOD32 como [Win32/Adware.PSGuard]. La otra herramienta que recomiendan, "Spy Trooper", es detectada por Cat-QuickHeal como [Hoax.Renos.b (Not a Virus)], Kaspersky como [not-virus:Hoax.Win32.Renos.b], NOD32 como [Win32/Adware.SpySheriff] y Panda como [Adware/SpywareNo].
Lo primero que llama la atención al visitar la web http://www.security2k. net es el interfaz imitando, al mas puro estilo phishing, al Centro de Seguridad Windows.
A continuación te encuentras con la sorpresa de que, en tiempo record, han realizado un análisis de seguridad a tu sistema, han detectado que estás infectado por W32.Sinnaka.A@mm y, para colmo, te avisan de que alguien desde un sitio remoto ha conseguido acceder a tu ordenador y te está capturando toda tu información privada, incluido los números de tarjetas de crédito.
Para darle más realismo te ofrecen datos como tu IP pública (o la del proxy), país, versión del navegador que utilizas, y el sistema operativo (en realidad datos todos que son públicos y que pueden ser extraidos por cualquier web con un simple script).
Por último, y como buenas almas caritativas, te ofrecen la solución, que no es otra que te instales unas versiones gratuitas de "PS Guard" y "Spy Trooper", aparentemente software antispyware, antivirus, antitroyanos, etc. En el caso de "PS Guard" puede ser usuario registrado por un precio módico de algo menos de 10 dólares.
Evidentemente todo es un timo, ni te han realizado ningún análisis de seguridad, y a todo el mundo que visita la web le dice lo mismo: que está infectado.
Hasta aquí podría ser una estrategia de venta "agresiva" (léase como eufemismo de fraudulenta), igualmente denunciable, pero el colmo es que el software que venden instala adware en tu sistema.
Afortunadamente algunos antivirus ya lo reconocen, por ejemplo, "PS Guard" es detectado por NOD32 como [Win32/Adware.PSGuard]. La otra herramienta que recomiendan, "Spy Trooper", es detectada por Cat-QuickHeal como [Hoax.Renos.b (Not a Virus)], Kaspersky como [not-virus:Hoax.Win32.Renos.b], NOD32 como [Win32/Adware.SpySheriff] y Panda como [Adware/SpywareNo].
0 Comments:
Publicar un comentario
Gracias por dejar un comentario en Segu-Info.
Gracias por comentar!