Virus-Total falso para infectar equipos

VirusTotal es un servicio muy conocido al cual se pueden subir archivos para que sean analizados por distintos motores de antivirus, incluso cuenta con una aplicación de escritorio para analizar ficheros en la nube de forma sencilla.

En los últimos días se detectó una página fraudulenta que simulaba ser VirusTotal por medio de un dominio muy parecido (con un guión entre las palabras, virus-total) y registrado recientemente.

Al acceder a la página se redireccionaba al usuario a un scan falso y la descarga de un rogue:

virus total falsoImágenes de Sophos

Cabe recordar que la página simula detectar amenazas, no es algo real, y el archivo que se descarga es una troyano que infecta el equipo. Si se lo ejecuta, se instala una aplicación fraudulenta que, además de generar diversos problemas en la PC, intenta engañar a la víctima con falsas alertas de seguridad para que pague por su licencia.

Los ciberdelincuentes propagan estos programas para ganar dinero con las licencias falsas, programas de afiliación, robo de información y el control del equipo para realizar diversas actividades delictivas: envío de spam, alojamiento de archivos (ej, webs de phishing), ataques a otros sitios, etc.

Recuerda que el sitio real de Virus Total es: virustotal.com

1 comentario en «Virus-Total falso para infectar equipos»

Deja un comentario