Esta semana, o relatório do PandaLabs destaca o Trojan Elenkage.A e dois novos falsos antivírus, o AntiAID e o ControlCenter.
A Página Mostrada é Uma Versão Chinesa do Yahoo.com
Os ficheiros transferidos são detectados como sendo o Trj/Lineage.LDY, e permanecem residentes no computador, aguardando para roubar informação de jogos online como o Arcturus, Zodiac online, Maple Story, etc. Esses dados são depois enviados para o criador do malware por SMTP.
O AntiAID é um falso antivírus que, após ser instalado, mostra uma janela com diversos separadores para configuração do nível de protecção, actualizações, utilitários, etc. Este malware começa por simular uma análise ao computador, detectando falsamente vários exemplos de malware.
Quando a análise termina, é mostrada uma janela com os resultados e alertando para o risco das ameaças supostamente detectadas. Para eliminar estas “ameaças”, os utilizadores deverão introduzir um código de registo obtido através de uma página Web que é mostrada aos utilizadores, em troca do pagamento de uma determinada quantia. Uma vez mais, o objectivo dos ciber-criminosos é obter ganhos financeiros desta aplicação fraudulenta.
Cada vez que um utilizador tenta remover o malware supostamente detectado no seu sistema ou actualizar componentes da aplicação, será solicitado um pagamento.
AntiAID - Um Novo Falso Antivirus
O AntiAID é um falso antivírus que, após ser instalado, mostra uma janela com diversos separadores para configuração do nível de protecção, actualizações, utilitários, etc. Este malware começa por simular uma análise ao computador, detectando falsamente vários exemplos de malware.
Quando a análise termina, é mostrada uma janela com os resultados e alertando para o risco das ameaças supostamente detectadas. Para eliminar estas “ameaças”, os utilizadores deverão introduzir um código de registo obtido através de uma página Web que é mostrada aos utilizadores, em troca do pagamento de uma determinada quantia. Uma vez mais, o objectivo dos ciber-criminosos é obter ganhos financeiros desta aplicação fraudulenta.
Cada vez que um utilizador tenta remover o malware supostamente detectado no seu sistema ou actualizar componentes da aplicação, será solicitado um pagamento.
AntiAID - Um Novo Falso Antivirus
O outro falso antivírus, o ControlCenter, funciona de forma semelhante. Realiza uma falsa análise ao sistema e afirma ter detectado malware que na realidade não existe. Em seguida pede aos utilizadores o pagamento em troca da remoção do “malware”.
Control Center - Mais Um Falso Produto de Segurança
Control Center - Mais Um Falso Produto de Segurança
Mais informação sobre estes e outros códigos maliciosos disponível na Enciclopédia da Panda Security em http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/ .
{mosgoogle}
