Malware induz usuário a desinstalar soluções de segurança

VÁrios programas maliciosos têm a capacidade de matar automaticamente processos relacionados a softwares de segurança.

Uma nova variante do cavalo-de-troia Fake.AV resolveu fazer diferente. Ao invés de parar os programas por conta própria, o malware dispara um alerta ao usuÁrio informando de que suas soluções de segurança não estão certificadas e devem ser removidas.


Imagem: Symantec

Através de técnicas de engenharia social, o malware tenta convencer a vítima a desinstalar seus softwares de segurança. Quando o usuÁrio clica na mensagem, o Fake.AV executa os desinstaladores legítimos, incluindo os da Symantec, Microsoft, AVG, Spyware Doctor e Zone Labs.

Depois, o trojan revela a que veio: instala um antivírus falso na mÁquina, identificado pela Symantec como AnVi Antivirus, um clone do CoreGuard . Para tentar transmitir credibilidade, o falso programa exibe, sem autorização, o logotipo da Softpedia, tentando convencer o usuÁrio de que é 100% livre de ameaças.


Imagem: Symantec


Os falsos antivirus disparam alertas de infecções que, na verdade, sequer existem no sistema e, normalmente, exigem um pagamento em dinheiro para que as pragas possam ser removidas.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Escolha sua arma:

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.