Esteu aquí

Maneres d'identificar un "rogue" - Part 2

El rogue és un dels mètodes d'engany més difosos en la xarxa. Lamentablement també és un dels mètodes més efectius, i és per això que realitzem aquesta guia explicant com identificar-los. Aquest rogue és un tipus de programari que simula ser una aplicació antivirus o de seguretat quan, en realitat, busca instal•lar malware en el nostre equip o obtenir un rèdit econòmic arran de la venda de l'aplicació (que no serveix per res) en qüestió. És important destacar que l'aplicació no brinda protecció alguna, només simula analitzar l'equip i desinfectar-lo.

Per a identificar un rogue els punts que cal tenir en compte són els següents:

  1. L'amenaça en general es descarrega sense l'autorització de l'usuari o sol·licita la seva descàrrega de forma molt insistent després d'entrar a una pàgina web on es realitza un fals anàlisi online del nostre equip. Aquesta simulació d'anàlisi sempre detecta amenaces i insisteix que el nostre equip es troba en perill o que està carregat fins les celles de virus i d'altres besties.
  2.  

  3. Al realitzar l'exploració del nostre PC, des de la suposada aplicació de seguretat, sempre acaba trobant una gran quantitat d'amenaces (òbviament això no és cert), però gairebé mai es detalla puntualment quins arxius es trobarien infectats o senzillament se'ls inventa aprofitant noms de programes del sistema operatiu que sempre estan presents (vg. svchosts.exe, cmd.exe, etc ...).
  4.  

  5. Al voler realitzar la neteja de les amenaces el programa rogue normalment ens "convidarà" a comprar la llicència del producte, generalment per mitjà d'un pop-up que ens durà a un lloc on poder realitzar la transacció amb targeta de crèdit. És molt important que sota cap circumstància s'introdueixin aquestes dades.
  6.  

  7. El rogue, una vegada insta·lat al nostre PC, comença a realitzar certes modificacions en el nostre sistema operatiu per a emfatitzar el risc que té aquest i així incentivar a l'usuari a realitzar la compra del producte. Aquests canvis inclouen, per exemple, la modificació del fons de pantalla, constants i molests avisos d'alertes de seguretat, modificacions a la pantalla d'inici del sistema operatiu i fins i tot modificacions a la barra d'inici.
  8.  

  9. Si s'intenta desinstal•lar el programari rogue des de l'opció "Agregar o des instal•lar programes" del Panell de Control, al reiniciar l'equip la mateixa aplicació rogue torna a instal•lar-se de forma automàtica.

Malfieu-vos sempre de qualsevol pàgina que ús digui que els vostre ordinador està infectat, que teniu en risc no se quantes aplicacions i programes, que fessiu clic per descarregar gratuïtament l'antivirus i intenteu sempre usar el sentit comú.
Useu sempre eines de seguretat reconegudes en el mercat i de les que hi ha darrere algun fabricant de software reconegut. Podeu trobar una llista actualitzada (a data d'aquest post) dels principals antivirus que es poden obtenir gratuïtament (i dels que existeix una versió de pagament amb més funcionalitats, aqui i a la pàgina web de l'INTECO.

També podeu comprovar la legitimitat dels programes antivirus i accedir a comparatives (independents) a llocs com Virus Bulletin i AV Comparatives, entre d'altres.