El desarrollador del software malicioso cometió un grave error.

La técnica favorita de los hackers: Ingeniería Social. Se acaba de conocer una nueva variante de ransomware que se hace pasar por el conocido software de seguridad anti-malware: Malwarebytes.

Los expertos de MalwareHunter realizaron un análisis y descubrieron una nueva versión del cryptomalware DetoxCrypto, que se distribuye bajo la apariencia de Malwarebytes.

Las primeras versiones de DetoxCrypto fueron identificados en agosto de este año. Una de ellas, Calipso, podría hacer capturas de pantalla de ordenador de la víctima

Con las letras bien claras el desarrollador del software malicioso quiere que la gente piensa que el programa es un software de seguridad legítimo de Malwarebytes. La mala imitación del nombre (“Malwerbyte”) podría ser un error tipográfico, o el desarrollador no se ha tomado la molestia de hacer una verificación rápida del nombre, y utilizar el nombre real del programa en su lugar.

Vía Blog Malwarebytes

Vía Blog Malwarebytes

Parece que esta variante de ransomware está en un periodo de prueba, como todas las versiones detectadas todavía no tienen ninguna capacidad de cifrar los archivos de la víctima. A pesar de esto, el investigador de Malwarebytes Labs, Christopher Boyd, piensa que el desarrollador del ransomware podría estar preparando algo mucho mejor.

En este punto, asesoramos a nuestros lectores de ser muy cuidadosos al momento de la descarga de cualquier software. Asegurarse de que el software que están recibiendo proviene de un sitio web seguro y legítimo.

► PSA: DetoxCrypto Ransomware imitating Malwarebytes [Malwarebytes Lab]

Ransomware se disfraza de Malwarebytes Anti-malware
Califica esta publicación