System Security, FakeAV que secuestra archivos ejecutables a cambio de su activación

Desde Trend Micro dan a conocer un antivirus falso (FakeAV o Rogue) que secuestra los archivos .exe de la memoria, de esta forma evita que las aplicaciones se puedan ejecutar de forma habitual.

System Security

Cuando las víctimas intentan abrir algún programa se encuentran con un mensaje que les advierte de una infección, la única opción que les queda es utilizar el programa fraudulento System Security, este solicitará una activación -pagando una licencia- para «desinfectar» los archivos.

alerta de systen secyrity

Este tipo de estafa se denomina ransomWare (secuestro de archivos a cambio de un rescate), no es una de las metodologías de ataque más habituales relacionadas con los falsos antivirus, aunque no es la primera vez que los ciberdelincuentes la implementan para robar dinero.

Trend Micro detecta al troyano como TROJ_FAKEAV.B.

10 comentarios en «System Security, FakeAV que secuestra archivos ejecutables a cambio de su activación»

  1. Lo deben tener todo calculado, seguramente también guarden la información ya que están.

    En los que he probado, algunos tienen una verificación de tarjetas, otros aceptan cualquier cosa…

    Responder
  2. Y como cobran los tipos? Visa les provee el servicio de cobro? Si lo llevamos a la vida real es como si un secuestrador express aceptara tarjetas como parte del pago… FAIL para visa o el merchant que esten usando.

    Responder

Deja un comentario