El investigador Jorge Mieres ha comentado en su blog una nueva variante de ataque que busca propagar falsos antivirus, hasta ahora la página típica que intentaba engañar a los usuarios simulaba el entorno de Windows con supuestos escaneos del sistema [ejemplo en video].
Siempre se detectaban amenazas y se ofrecía un programa para eliminarlas, si el usuario accedía a la descarga se infectaba con un falso antivirus.
La variante consiste en reproducir un video real relacionado con el robo de datos, mientras se realiza un supuesto escaneo de seguridad:
Al finalizar el video, el usuario es redireccionado hacia una página que muestra resultados falsos que parecen ser provistos por motores de antivirus -estilo VirusTotal- y se ofrecen descargas que instalan los programas para infectar el equipo y engañar a las víctimas con la compra de licencias.
Más información y capturas en MalwareIntelligence.
Ver también:
Los falsos antivirus ahora vienen en varios idiomas.
Estados Unidos es el país más afectado por los falsos antivirus.
Los antivirus reales no dan a basto en la lucha contra los antivirus falsos.