Anti-spyware falso en Twitter

Además de proveer un buen hogar a virus y troyanos, Twitter también parece ser un lugar acogedor para los distribuidores de soluciones de seguridad falsas. El último ejemplo de ello es un programa llamado “MalwareRemovalBot”, que detectamos como not-a-virus:FraudTool.Win32.MalwareRomovalBot.e.

El enlace en los tweets dirige al sitio del “proveedor”, y casi todos los vínculos de esa página dirigen al sitio de descarga.

El nombre del archivo que se descarga varía: “setup.exe”, “setupxv.exe” o “setup-trial.exe”. Es un ejecutable PE de Windows comprimido por UPX.

Cuando el programa ya se ha instalado y se realiza un análisis, el programa fraudulento alerta sobre una infección de spyware para alarmar al usuario y hacer que se “registre”.

El sitio de registro deriva al usuario a una tienda donde se hace una “oferta especial” a la víctima potencial.

Una licencia para sólo un PC cuesta lo mismo que la de 3 PCs: $39,95, más dos productos “extra” por $9,95. El pago total de $59,85 puede realizarse por PayPal o tarjeta de crédito. Bastante caro para una protección falsa.

En conclusión: No esperen que todos los tweets dirijan a sitios interesantes, pero estén alertas, porque algunos de ellos pueden dirigir a sitios maliciosos. Usen su sentido común, y no se dejen llevar por los parloteos de los tweets.