Esteu aquí

Maneres d'identificar un "rogue" - Part 1

Ja hem parlat alguna vegada de l'anomenat Rogue Software en aquesta web. Aquest post tracta de donar unes indicacions, que afegides al sentit comú, ens permetin identificar quan un programari intenta simular allò que no és.

Segons un estudi realitzat per Google, els falsos antivirus són els codis maliciosos més utilitzats en la propagació de malware via Web, específicament a través de la publicitat.
Els rogue són falses aplicacions antivirus (o de seguretat) que, en general, mostren en pantalla a l'usuari advertiments i falses alertes cridaneres respecte a l'existència d'infeccions i amenaces en l'equip de l'usuari. Amb l'objectiu de després vendre aquesta solució a l'usuari (i estafar-lo) o bé instal•lar altres codis maliciosos.
AL mateix temps, Google publica fa uns dies un post titulat The Rise of fake Anti-virus (L'augment de falsos antivirus), on anuncien una investigació (i el seu posterior informe) realitzada per l'empresa els resultats de la qual destaquen el creixement d'aquest tipus d'amenaces.
L'estudi va ser realitzat analitzant 240 milions de llocs web en un període de 13 mesos. Al finalitzar, es van descobrir 11 mil dominis relacionats am el rogue. Com indica Google, això mostra que "l'amenaça dels falsos antivirus està augmentant en prevalença, tant en termes absoluts com en relació a altres formes de distribuir malware basades en la Web".
En l'actualitat, els rogue representen el 15% del malware detectat per Google en la Web. Així mateix, altres dades de l'estudi indiquen que aquesta amenaça representa el 60% del malware descobert en dominis que inclouen paraules clau. Aquests són els dominis que fent ús de tècniques d'Enginyeria Social, utilitzen paraules clau de temàtiques actuals que poden interessar als usuaris. A més, l'informe indica que els falsos antivirus representen el 50% del malware que es propaga via publicitat online, el que representa un increment de cinc vegades el analitzat fa un any.

En el pròxim post tractaré de les maneres d'identificar els rogue.