Utilizadores maliciosos cujo único objectivo é propagar o malware FAKEAV estão a descobrir novas maneiras para atingirem essa meta, a de infectar o máximo possível de utilizadores web.

FAKEAV é um malware que se instala num PC de um utilizador com a particularidade de mostrar um splash-screen a dizer que o PC está infectado com um vírus e tentar convencer um utilizador menos experiente a clicar.

O novo método que estão a usar para propagar este malware é usando técnicas de SEO combinando com os últimos temas/trends da actualidade para ganhar mais visitas e assim infectar o maior número possível de utilizadores.

De acordo com o blog do Trend Micro, estes utilizadores maliciosos estão adquirir e a infectar links patrocinados/pagos nos motores de busca Microsoft Bing e Altavista, entre outros.

Quando utilizadores pesquisam por “malwarebytes” em procura por um produto de anti-virus gratuito, um link patrocinado aparece e faz a ligação para um ficheiro executável com o nome “MalwareRemovalBot.exe-1, algo encontrado pela Trend Micro.

Depois de executado, os utilizadores visualizam o ecrã já mencionado, referindo vários ficheiros infectados (maioria deles nem existem no sistema do utilizador).

Fonte: ITworld

GZ

Posts Relacionados:

1. Malware propaga com morte de Patrick Swayze
2. AVG LinkScanner já analisa os URLs shorters
3. Nova aliança contra o malware
4. Como prevenir malware no Twitter e no Facebook
5. Revisão ao software Microsoft Security Essentials