Durante el día de hoy hemos detectado multitud de correos, con un aspecto bastante simple y poco elaborados, como los que mostramos a continuación, referentes a falsos mensajes no leídos en Outlook y a falsos pedidos realizados mediante Amazon, en los que se indicaba que debíamos ejecutar el archivo adjunto para poder leer el correo o recibir el pedido correctamente.
Al analizarlo, nos hemos encontrado con el típico Trojan/Downloader, que además de incluir un falso antivirus llamado Protection Center, descarga multitud de software malicioso, desactiva el administrador de tareas, cambia la página de inicio de nuestro navegador y elimina los registros de asociación con la mayoría de ejecutables.
|
|
Durante el proceso de infección, van apareciendo multitud de ventanas, tanto de publicidad del propio falso antivirus, como de falsas detecciones o incluso avisos de que es necesario desinstalar ciertas aplicaciones de seguridad como Malwarebytes.
|
|
La aplicación tiene un aspecto muy familiar a otras aplicaciones de seguridad reales. Una vez se termina de activar en el sistema, realiza un análisis del mismo mostrando las ventanas que vemos a continuación:
|
|
Desde el departamento técnico de Ontinet.com, aconsejamos utilizar un filtro antispam correctamente configurado para no recibir este tipo de mensajes peligrosos en nuestra bandeja de entrada y, en el caso de no tener un filtro antispam, disponer de una protección antivirus actualizada para evitar infectarnos.
David Sánchez