BitDefender advierte contra las falsas alarmas en el navegador

BitDefender advierte de una nueva campaña lanzada por los cibercriminales que se está cobrando víctimas entre los usuarios sin experiencia que suceden en el lugar equivocado. El nuevo enfoque es parte del negocio de los falsos programas antivirus e intenta enviar a los usuarios instalar software malicioso en su ordenador. En primer lugar, el usuario se dirige a una página creada sólo con la intención de parecerse a las alertas de seguridad que los navegadores Mozilla Firefox y Google Chrome utiliza para informar a los usuarios que van a mostrar el contenido malicioso. La única diferencia es que los originales de un botón de actualización de lapágina de descarga aparece de la copia. 

Una vez que el usuario abre la página, una redirección javascript provoca la descarga de un archivo infectado llamado “ff_secure_upd.exe” o “chrome_secure_upd.exe”, según el navegador para el que fue diseñada la página.

La página diseñada para usuarios de Firefox:
El llamado “actualización de seguridad” es un falso anti-virus, identificado por BitDefender como Gen: Variant.Kaze. 

Los sitios web identificados como parte de este sistema tienen nombres sugerentes en torno a palabras como proveedores de Firefox, actualizar y noticias y se registran a través de dominios de forma gratuita. Una revisión rápida de las direcciones IP revelaron que estos sitios web son los canadienses.

La página diseñada para los usuarios de Google Chrome:
los usuarios de BitDefender están protegidos desde el inicio de esta campaña. Cuando no utilice un producto de seguridad de BitDefender, pero quiere estar seguro de que su sistema no se ve comprometida, puede realizar una exploración rápida de 60 segundos.