Rogue MalwareRemoval promocionado con publicidad maliciososa

Hace algunos días comentaba el caso de Firefox y el anuncio fraudulento que apareció durante algunas horas en el sistema de publicidad de Google, estos ataques son bastante habituales pero no es siempre la gran G la que se ve afectada… otros buscadores también pueden ser utilizados para propagar malwares.

A continuación se puede observar un ejemplo en el buscador Altavista:

anuncio malware altavista
Al introducir el término «Malwarebytes«, que corresponde a un Anti-Malware real, efectivo y recomendado (www.malwarebytes.org), se mostraban anuncios publicitarios maliciosos creados por los ciberdelincuentes.

Al hacer clic en el enlace se iniciaba la descarga de un archivo llamado «MalwareRemovalBot.exe», detectado por Trend Micro como el troyano TROJ_FAKEAV.DMZ.

rogue
Se trata de un rogue o antivirus falso que simula detectar problemas en el sistema para que las víctimas paguen por una licencia.

Las empresas están constantemente luchando contra este tipo de amenazas, pero los atacantes de una forma u otra se las ingenian para burlar sus filtros de seguridad. Es por ello que siempre debemos tener cuidado al navegar, buscar información y aceptar descargas.

Existen algunas aplicaciones que nos pueden ayudar a navegar de forma más segura, pero de nuevo, sin nuestro propio filtro de seguridad activo, estas herramientas no sirven de nada.

Deja un comentario