FakeAV (Fake AntiVirus)
Alias:
antivirus falso, rogue antivirus, rogue
Plataforma:
Windows , MacOS
Variantes:
MSIL/FakeAV, Win32/FakeRean, Win32/Winwebsec (System Progressive Protection), Windows Stability Center, Mac Defender, Mac Protector, Mac Security, Mac Guard, Mac Shield, FakeMacDef, Win32/Defru, Win32/OneScan, Win32/FakeXPA, Win32/FakePAV, JS/FakeAlert, Win32/FakeCog, Win32/FakeScanti, Win32/FakeVimes, Win32/Vakcune, Win32/SpySheriff, Win32/Renos, Win32/FakeSecSen
Daño:
Extorsión de dinero, Robo de datos, Apertura de puertas traseras para otros malware (como ransomware), Funciones del sistema comprometidas
FakeAV emplea varias tácticas para manipular a los usuarios para que tomen medidas, como mostrar amenazas ficticias o interrumpir discretamente las funciones del sistema (por ejemplo, deshabilitar el Administrador de tareas). Se puede solicitar a los usuarios que instalen software adicional o paguen por la eliminación completa de infecciones fabricadas.
Síntomas posibles
- Alertas emergentes no solicitadas y persistentes que afirman la presencia de malware o virus
- Rendimiento del sistema degradado, como tiempos de respuesta lentos y aumento del uso de la CPU
- Cambios no autorizados en la configuración del navegador, página de inicio o motor de búsqueda predeterminado
- Incapacidad para acceder o abrir ciertas aplicaciones o utilidades del sistema
- Frecuentes bloqueos o congelamientos del sistema
- Redirección inesperada del tráfico web a sitios web maliciosos o falsos
- Depleción inexplicable de recursos del sistema y aumento de la actividad de la red
- Funcionalidad deshabilitada o limitada del software antivirus o de seguridad legítimo
- Constantes solicitudes para comprar o actualizar productos antivirus falsos
Fuentes de la infección
- Sitios web maliciosos que alojan descargas de antivirus falsos o que incitan a los usuarios a hacer clic en enlaces engañosos
- Archivos adjuntos y enlaces de correo electrónico que llevan a sitios web maliciosos o cargas de malware disfrazadas
- Explotación de vulnerabilidades de software a través de descargas automáticas o anuncios maliciosos
- Instaladores de software comprometidos o actualizaciones de fuentes no oficiales o no autorizadas
- Tácticas de ingeniería social, como llamadas fraudulentas de soporte técnico o correos electrónicos de phishing
- Campañas de publicidad maliciosa que inyectan descargas de antivirus falsos en redes publicitarias legítimas
- Redes de intercambio de archivos peer-to-peer que distribuyen archivos y ejecutables infectados
- Dispositivos externos comprometidos, como unidades USB o discos duros externos
- Explotación de vulnerabilidades del sistema no parcheadas y software desactualizado
Descripción General
FakeAV, también conocido como Fake AntiVirus, abarca una categoría diversa de software malicioso, a menudo referido como antivirus falso o rogue. Operando como un troyano, su potencial de daño abarca la extorsión de dinero, el robo de datos, la apertura de puertas traseras para otros malware (como ransomware) y la función comprometida del sistema.
FakeAV emplea una variedad de tácticas para engañar a los usuarios, incluidas las amenazas ficticias y la interrupción discreta de las funciones del sistema, como la desactivación del Administrador de tareas. Se puede solicitar a los usuarios que instalen software adicional o paguen por la eliminación completa de infecciones fabricadas.
Los síntomas comunes de las infecciones por FakeAV incluyen alertas emergentes no solicitadas y persistentes, rendimiento degradado del sistema, cambios no autorizados en la configuración del navegador y la incapacidad para acceder a ciertas aplicaciones o utilidades del sistema. Además, los usuarios pueden experimentar frecuentes bloqueos del sistema, redirección inesperada del tráfico web a sitios web maliciosos y depleción inexplicable de recursos del sistema.
Existen varias variantes de FakeAV, como MSIL/FakeAV, Win32/FakeRean y Mac Defender, cada una con amenazas y desafíos únicos. La infección puede contraerse a través de sitios web maliciosos, archivos adjuntos de correo electrónico, descargas automáticas y tácticas de ingeniería social.
Si sospechas que tu sistema está infectado con FakeAV, toma medidas inmediatas para desconectarte de la red, ejecutar Gridinsoft Anti-Malware, eliminar manualmente programas sospechosos, actualizar tu sistema operativo y software, y cambiar las contraseñas de las cuentas críticas.
Prevenir infecciones por FakeAV implica mantener tu sistema operativo y software actualizados, utilizar Gridinsoft Anti-Malware con escaneo en tiempo real, evitar enlaces sospechosos, habilitar actualizaciones automáticas para tu software antivirus e implementar cortafuegos para monitorear y controlar el tráfico.
🤔 Qué Hacer
Si sospechas que tu sistema está infectado con FakeAV, sigue estos pasos:
- Desconéctate de la red para evitar más robos de datos o compromisos.
- Ejecuta Gridinsoft Anti-Malware para escanear y eliminar la infección FakeAV.
- Elimina manualmente cualquier programa o archivo sospechoso asociado con FakeAV.
- Actualiza tu sistema operativo y todo el software instalado para parchear vulnerabilidades.
- Cambia las contraseñas de las cuentas críticas.
🛡️ Prevención
Para prevenir infecciones de FakeAV, sigue estas medidas técnicas:
- Mantén tu sistema operativo y todo el software actualizado con los últimos parches de seguridad.
- Utiliza Gridinsoft Anti-Malware con capacidades de escaneo en tiempo real.
- Evita hacer clic en enlaces sospechosos o descargar archivos de fuentes no confiables.
- Habilita actualizaciones automáticas para tu software antivirus.
- Implementa cortafuegos para monitorear y controlar el tráfico entrante y saliente.
