falsos nevegadores

Falsos navegadores web Los navegadores de Internet comienzan a estar en la mira de los cyberdelincuentes. Se están diseminando códigos maliciosos escondidos en falsos instaladores de los navegadores más conocidos. La empresa ESET, a través de su antivirus NOD32, ha encontrado una nueva aplicación automatizada concebida para la creación de malware. Bajo el nombre de Win32/VB.NUU, la aplicación maliciosa se utiliza para ejecutar un malware simulando ser el instalador de diferentes navegadores, como se puede ver a continuación:

Cuando se ejecuta esta aplicación, en pantalla se visualiza un simulacro de instalación (no se instala el navegador). Sin embargo, de manera paralela y transparente para el usuario, el malware (puede ser cualquiera) que haya sido empleado con esta aplicación infecta el sistema, alojándose en la carpeta C:\WINDOWS bajo el nombre de svchost.exe y adoptando el icono del archivo malicioso original. Además de crear falsos instaladores de los navegadores que se muestran en la captura de arriba (Internet Explorer, Firefox, Opera y Safari), la aplicación también permite crear falsos instaladores del navegador Chrome, de Google, y de la aplicación de intercambio de archivos Ares. Este tipo de programas conlleva un alto grado de peligrosidad debido a que cualquier persona puede manipularlo para crear malware de manera automática sin esfuerzos y diseminarlo a través de cualquier web. Por ello, hay que extremar las precauciones en la descarga de archivos con el fin de no ser víctimas de estas amenzas y realizar la descarga de las aplicaciones desde sus sitios oficiales, además de implementar un programa de seguridad como que detecte el malware desde un principio.

Falsos navegadores web

Los navegadores de Internet comienzan a estar en la mira de los cyberdelincuentes. Se están diseminando códigos maliciosos escondidos en falsos instaladores de los navegadores más conocidos.
La empresa ESET, a través de su antivirus NOD32, ha encontrado una nueva aplicación automatizada concebida para la creación de malware. Bajo el nombre de Win32/VB.NUU, la aplicación maliciosa se utiliza para ejecutar un malware simulando ser el instalador de diferentes navegadores, como se puede ver a continuación:

Cuando se ejecuta esta aplicación, en pantalla se visualiza un simulacro de instalación (no se instala el navegador). Sin embargo, de manera paralela y transparente para el usuario, el malware (puede ser cualquiera) que haya sido empleado con esta aplicación infecta el sistema, alojándose en la carpeta C:\WINDOWS bajo el nombre de svchost.exe y adoptando el icono del archivo malicioso original.

Además de crear falsos instaladores de los navegadores que se muestran en la captura de arriba (Internet Explorer, Firefox, Opera y Safari), la aplicación también permite crear falsos instaladores del navegador Chrome, de Google, y de la aplicación de intercambio de archivos Ares.

Este tipo de programas conlleva un alto grado de peligrosidad debido a que cualquier persona puede manipularlo para crear malware de manera automática sin esfuerzos y diseminarlo a través de cualquier web.

Por ello, hay que extremar las precauciones en la descarga de archivos con el fin de no ser víctimas de estas amenzas y realizar la descarga de las aplicaciones desde sus sitios oficiales, además de implementar un programa de seguridad como que detecte el malware desde un principio.