News

Aparece un desfragmentador falso que esconde los archivos de los usuarios para asustarlos

Se ha descubierto un nuevo ataque “scareware” que intenta asustar a los usuarios de Windows escondiendo sus archivos para que compren un desfragmentador de discos duros fraudulento.

La empresa Symantec alertó sobre la amenaza y bautizó al troyano con el nombre “Fakefrag”. Es común ver ataques scareware que intentan vender programas antivirus fraudulentos, e incluso se han visto desfragmentadores falsos a la venta, pero este ejemplar se esfuerza más de lo normal por hacer que la amenaza parezca legítima.

Fakefrag abre una ventana sencilla que parece ser de Windows en el ordenador infectado, alertando al usuario sobre un error en su disco duro y recomienda que reinicie el sistema.

Pero cuando el usuario cierra la ventana, puede notar que su equipo ha sufrido una serie de cambios, y parece que ha perdido todo el contenido de su sistema. Pero, por suerte, el programa no elimina ni codifica los archivos del usuario, sino que esconde parte de los íconos del escritorio y los programas del menú de inicio, y mueve el resto a una carpeta en la carpeta de archivos temporales para que parezca que el error en el disco duro es grave.

Después, el troyano muestra otra ventana que dice: “Ha ocurrido un error mientras se intentaban leer los archivos del sistema. Utilice una herramienta de diagnóstico del sistema para buscar errores en su disco duro”. Esta vez, abre lo que parece ser la herramienta de recuperación de datos de Windows, y finge que realiza un análisis completo del disco duro.

Cuando termina el análisis, la ventana indica que se necesita una versión más reciente de la herramienta para solucionar el problema, y dirige a un sitio web fraudulento que la vende por $79,50.

Si el usuario ignora los avisos, el programa reinicia su equipo y comienza a bombardear su ordenador con ventanas cada vez más llamativas y frecuentes hasta que un programa antivirus elimine Fakefrag. Pero si el usuario se deja engañar termina pagando casi $80 para solucionar una amenaza que nunca existió.

Fuentes:

Windows scareware fakes impending drive disaster Computerworld

Trojan paves way for rogue defragmenter Help Net Security

Criminals fake hard drive disk failures for cash The Inquirer

Aparece un desfragmentador falso que esconde los archivos de los usuarios para asustarlos

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Dark Tequila Añejo

Dark Tequila es una compleja campaña maliciosa que tiene por objetivo a los usuarios ubicados en México, con el propósito principal de robar información financiera, así como credenciales de acceso a sitios populares que van desde versionado de código fuente a cuentas de almacenamiento de archivos en línea y de registro de dominios web.

De Shamoon a StoneDrill

A partir de noviembre de 2016, Kaspersky Lab observó una nueva ola de ataques de wipers dirigidos a múltiples objetivos en el Medio Oriente. El programa malicioso utilizado en los nuevos ataques era una variante del conocido Shamoon, un gusano que tenía como objetivo a Saudi Aramco y Rasgas en 2012.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada