Distribuyen versiones falsas de Malwarebytes para instalar malware

Escrito por Adrián Crespo
Seguridad
2

El poder ahorrarnos dinero en programas y videojuegos siempre ha sido una debilidad de los usuarios. Sin embargo, este ahorro en determinadas ocasiones puede acabar siendo muy caro. Y es que expertos en seguridad han detectado que se están distribuyendo versiones falsas de Malwarebytes con la finalidad de instalar malware en el equipo.

El contenido se puede encontrar en un gran número de páginas web de descargas de programas así como buscadores de torrent. En ambos se puede ver como se anuncian versiones completas de este software cuya finalidad es eliminar el posible malware que pudiese estar en un equipo. Malwarebytes dispone de una versión totalmente gratuita, sin embargo, para el que quiera más prestaciones también dispone de una versión de pago.

Y es esta versión la que es utilizada para hacer caer al usuario en el engaño, ofreciendo la versión premium del software de forma totalmente gratuita.

Sin embargo, realizar la descarga desde una página que no es la oficial puede traer muchos problemas.

Instalar malware en los equipos de los usuarios

Después de analizar el archivo ejecutable en cuestión y haber realizado su instalación en una máquina virtual, se ha comprobado que cuando se realiza la instalación, a pesar de que el usuario cree que está instalando el software de seguridad, lo que en realidad se está instalando es una gran cantidad de programas espía, barras de herramientas para los navegadores, programas que llenan de publicidad el equipo y mucho más malware.

Los problemas no se hacen esperar

Nada más acabar la instalación el usuario puede comprobar que el equipo funciona de forma anómala. El administrador de tareas está deshabilitado y no es accesible, y el software antivirus que el usuario podría tener instalado en el sistema tampoco se inicia de forma correcta. Además, todo intento del usuario por tratar de desinstalar los programas malware va a ser imposible, porque el panel de control deja de funcionar el botón de inicio está desactivado.

Por lo tanto, si se quiere poner solución a una infección de estas características lo mejor será realizar un formateo y reinstalar completamente el sistema operativo. Por lo tanto, hay que tener mucho cuidado con los “chollos” que hacen referencia a programas de pago.

Fuente | E Hacking News


Continúa leyendo
  • Patxinco

    Antes de decir de hacer un formateo general, no es mejor entrar en modo seguro y pasar los programas necesarios para eliminar el programa y hacer una limpieza?
    Que digais formateo directo, me parece un poco bestia…

    • AdrianCrespo

      El formateo directo garantiza eliminar gran parte de los programas, pero al entrar en modo seguro el programa “matriz” o el proceso principal malware que instala estos no se carga, por este motivo, al volver a un inicio normal todo lo borrado se vuelve a instalar de nuevo.