Alertan de un falso antivirus dirigido a usuarios de Firefox
La compañía de seguridad Sophos alerta sobre una supuesta alerta de Firefox que enmascara un falso antivirus. El malware, que cuenta con un sofisticado diseño, está consiguiendo una propagación muy rápida por la Red.
La campaña actúa del siguiente modo. Los usuarios de Mozilla Firefox reciben una falsa alerta de seguridad del navegador que muestra un sistema de exploración realmente convincente. El análisis incluye una barra de progreso y los nombres de malware que supuestamente se han encontrado en los archivos de la víctima.
Este proceso, diseñado para lograr la máxima credibilidad, intenta asustar tanto a los usuarios como para incitarles a que compren la solución que ellos mismos facilitan para limpiar esa falsa infección.
Según advierte Sophos, si el usuario hace clic en «Start Protection» se descargará la última versión de un falso antivirus que no perderá tiempo en infectar el ordenador de la víctima.
Pablo Teijeira, experto en Seguridad TIC, subraya que «la ingeniería social se aprovecha de la información detallada que algunos equipos proporcionan sobre el usuario y el software del que dispone. Es probable que estos ataques continúen, pero cada vez más dirigidos a un sistema operativo, a un navegador o a cualquier otro detalle específico que se pueda extraer de las peticiones HTTP».
La campaña actúa del siguiente modo. Los usuarios de Mozilla Firefox reciben una falsa alerta de seguridad del navegador que muestra un sistema de exploración realmente convincente. El análisis incluye una barra de progreso y los nombres de malware que supuestamente se han encontrado en los archivos de la víctima.
Este proceso, diseñado para lograr la máxima credibilidad, intenta asustar tanto a los usuarios como para incitarles a que compren la solución que ellos mismos facilitan para limpiar esa falsa infección.
Según advierte Sophos, si el usuario hace clic en «Start Protection» se descargará la última versión de un falso antivirus que no perderá tiempo en infectar el ordenador de la víctima.
Pablo Teijeira, experto en Seguridad TIC, subraya que «la ingeniería social se aprovecha de la información detallada que algunos equipos proporcionan sobre el usuario y el software del que dispone. Es probable que estos ataques continúen, pero cada vez más dirigidos a un sistema operativo, a un navegador o a cualquier otro detalle específico que se pueda extraer de las peticiones HTTP».
0 comentarios :
Publicar un comentario