Los problemas de disco duro no son ningún juego y diversión. Los usuarios temiendo por todos los datos almacenados en su PC, ya sea personal o laboral es una pesadilla para decir lo menos.

Quizás podamos reinstalar juegos, o jugar desde nuestra cuenta de Steam o recuperar correos electrónicos desde la nube. Pero ¿qué pasa con nuestros documentos de maestría o doctorado, fotos de boda, informes mensuales que tenemos que entregar en un par de días, o nuestra base de datos del cliente? en Discos Duros de serie con esta información y mucho más. La pérdida podría ser desastrosa y llevarnos a actuar precipitadamente.

Con esta “prisa” es con lo que contaron los estafadores cuando crearon la amenaza electrónica que descubrieron los investigadores de Bitdefender.

Este desagradable scareware (detectado por Bitdefender como el troyano HiddenFilesFraud.A) fue creado para las personas con pánico y estas compren una pretendida herramienta de reparación para un problema de Disco Duro imaginario. Con los antivirus falsos (Rogue) de cortesía casi extintos de los motores de búsqueda y también los proveedores de falsos antivirus , las aplicaciones inútiles son difíciles de vender. Por eso estos pasos pequeños de los ciberdelincuentes en todos los temores relacionados con la pérdida de datos. Actuando como una utilidad de reparación de disco, la amenaza electrónica alerta a la víctima que su equipo tiene un montón de problemas sin resolver y sus datos personales están en riesgo.

En un astuto intento para inducir más confusión y frustración en la mente de la víctima, el malware inmediatamente oculta todas las carpetas y archivos que encuentra en el equipo del usuario. El enfoque de ocultar algunas carpetas o archivos no es nuevo en el mundo cibernético, pero ocultar todas las carpetas y a continuación, ofrecer una herramienta de reparación son un ejemplo astuto de ingeniería social.

Una carpeta que aparece vacía, acompañado de un menú emergente que anuncia un error de disco duro.

Sin necesidad de rootkits avanzados que pueden fallar en sistemas operativos más recientes: el malware establece los archivos y carpetas como ocultos mediante la modificación de los atributos de archivo. Como bonificación, algunos métodos abreviados del teclado también se deshabilitan, basándose en la sensación del usuario que ya no está en control de su sistema. Por cierto, el PC, está trabajando muy bien todo este tiempo. Pero el usuario no tiene manera de saber esto. Un usuario que no encuentra sus archivos y carpetas en el sistema va a suponer lo peor.

Por desgracia, el usuario no es capaz de ver los archivos y carpetas como ocultos, ni ponerlos como visibles desde el Explorador de Windows, debido a la intervención de Win32.Brontok.AP @ mm, el troyano que descarga el scareware en el sistema comprometido.

Como un verdadero representante de su “especie” scareware, el troyano HiddenFilesFraud.A muestra varias ventanas de error que informa al usuario de que no podía escribir algo en system32 debido a un error crítico de disco duro. Confunden estos mensajes que parecen provenir del propio sistema operativo. Sólo ahora, se supone que el usuario está bastante asustado y convencido de pagar $80, al alcance de su bolsillo por la utilidad de reparación que una vez adquirida no hará absolutamente nada. La estafa se realiza, el dinero se ha ido.

Imágenes de la interfaz de la presunta utilidad de disco duro.

Esta amenaza está instalada en la computadora por otro malware, un gusano de alto riesgo, llamado Win32.Brontok.AP@mm. Esta amenaza electrónica utiliza unidades extraíbles para propagarse. Se copia a sí mismo en cada carpeta infectada bajo el nombre de dicha carpeta. Agrega una extensión .exe que permanece oculta de los usuarios. Este es un indicador que el malware necesita para que el usuario no lo reconozca, confié y haga clic en el, instalándolo en la PC.

Falsos mensajes emergentes para aumentar el pánico de los usuarios

Brontok es el arma escogida para algunos ataques agresivos de pago por instalación. Sus desarrolladores han utilizado en el pasado las instalaciones afiliadas (como un medio de instalación de otras aplicaciones no deseadas), exprimiendo los ingresos para todos los potenciales clientes de la falsa utilidad de disco duro.

Una de las más eficaces formas propagarse del malware – scareware – desde su aparición en el año 2008 ha caído en una pendiente descendente desde principios del 2011. Algunas de las medidas más importantes en la lucha contra la invasión de antivirus y otras utilidades falsas (rogue), fue la decisión de Google de excluir algunos nombres de proveedores de dominios de segundo nivel (como co.cc y co.cz) del índice de búsqueda, así como la mejora de sus algoritmos de clasificación para prevenir los black-hat SEO.

Estos esfuerzos se han completado con los esfuerzos de la industria de seguridad, educando a los usuarios de no instalar nada de las ventanas emergentes que aparecen en la pantalla si no es algo que los usuarios inicialmente buscaron en los motores de búsqueda. Sin embargo, aunque debilitada, la industria de los falsos antivirus (rogue) aun no se ha extinguido – para estar seguro, por favor, asegúrese de que su antivirus está actualizado y activado.

Traducción: Velcro

Fuente: malwarecity.com

Anuncios