Malware simula ser WinRAR

Fueron varias las oportunidades en que hemos advertido sobre determinados códigos maliciosos que simulan, como parte de su estrategia de Ingeniería Social, ser alguna aplicación benigna y de utilidad para los usuarios.

Sin embargo, no siempre se puede confiar en las cosas que encontramos en Internet, sobre todo, las que se encuentran en sitios web de dudosa reputación, ya que de lo contrario, nos podemos confundir (caer en la trampa) y descargar algo como lo siguiente:

WinRAR Rogue

Este es un nuevo caso en donde el programa malicioso, intenta simular ser un conocido programa de compresión de archivos: WinRAR.

Pero contrariamente a lo que el usuario espera, al acceder a la descarga ofrecida, no se encontrará con el programa en cuestión sino que o hará con un código malicioso que ESET NOD32 detecta bajo el nombre de Win32/TrojanDownloader.FakeAlert.JI.

Siempre debemos verificar la fuente desde la cual realizamos las descargas, incorporando como un buen hábito, descargar lo que necesitemos desde los sitios web oficiales.

Mientras tanto, también los invito a ver los videos educativos preparados por nuestro laboratorio sobre casos de infección y sobre cómo prevenirlos.

Jorge

Autor , ESET

Síguenos