El timo de la e-stampita
Iniciamos nuestra incursion en el peligroso mundo de los blogs con un articulo sobre como se puede engañar a los "usuarios" con un timo de los que habia en epocas de Paco Martinez Soria.
Hablo del crecimiento de los falsos antivirus, la distribucion de supuestos antivirus o antiespias proporciona una via para no solamente hacer que un usuario pague por un software que no hace nada, si no que ademas es una forma de crear una entrada de malware a las maquinas de los "usuarios" que se crean todo lo que ven.
La verdad es que les esta bien merecido, mas de uno deberia usar el PC como pisapapeles, pero ese no es el tema de hoy.
Estos sistemas de descargas de falsos antivirus estan muy bien diseñados.
Por un lado tenemos varios dominios que nos llevan a la misma IP pero en funcion del dominio usando para acceder el antivirus que nos descargamos tiene un hash diferente.
Tienen sistemas de balanceo de carga, para asegurar que todo el mundo pueda ser infectado, :)
El siguiente esquema ha sido sacado despues del analisis de una de estas redes, las IPs son reales, por si alguno necesita un antivirus, :)
Hay que destacar que los servicios de pago usan certificados validos para dar la sensacion de seriedad.
Como os dareis cuenta, aparte de pagar por un software que no hace nada, capturan los datos de la tarjeta de credito para futuros usos.
Para finalizar os dejo una capturas interesante, de un analisis de este antivirus en su version online.
Interesante el resultado:
Espero que os sirva de algo esta informacion.
Un saludo y hasta la proxima entrada.
Hablo del crecimiento de los falsos antivirus, la distribucion de supuestos antivirus o antiespias proporciona una via para no solamente hacer que un usuario pague por un software que no hace nada, si no que ademas es una forma de crear una entrada de malware a las maquinas de los "usuarios" que se crean todo lo que ven.
La verdad es que les esta bien merecido, mas de uno deberia usar el PC como pisapapeles, pero ese no es el tema de hoy.
Estos sistemas de descargas de falsos antivirus estan muy bien diseñados.
Por un lado tenemos varios dominios que nos llevan a la misma IP pero en funcion del dominio usando para acceder el antivirus que nos descargamos tiene un hash diferente.
Tienen sistemas de balanceo de carga, para asegurar que todo el mundo pueda ser infectado, :)
El siguiente esquema ha sido sacado despues del analisis de una de estas redes, las IPs son reales, por si alguno necesita un antivirus, :)
Hay que destacar que los servicios de pago usan certificados validos para dar la sensacion de seriedad.
Como os dareis cuenta, aparte de pagar por un software que no hace nada, capturan los datos de la tarjeta de credito para futuros usos.
Para finalizar os dejo una capturas interesante, de un analisis de este antivirus en su version online.
Interesante el resultado:
- Analizando hal.dll entre otros...
- Detectando archivos infectados
- Detectando que tengo la proteccion de internet explorer desactivada...
Espero que os sirva de algo esta informacion.
Un saludo y hasta la proxima entrada.
entrada de Juan Carlos Montes a las
11:36
0 comentarios:
Publicar un comentario
Suscribirse a Enviar comentarios [Atom]
<< Inicio