Fauxpersky es un malware que se distribuye entre los equipo con sistema operativo Windows utilizando las unidades USB. Durante mucho tiempo, esta ha sido una de las vías de difusión más utilizadas, y parece que una vez más, han tratado de rescatarla.
Desde varias empresas especializadas en ciberseguridad indican que no se trata de una de las más sofisticadas. O al menos en comparación con lo que existe en la actualidad. Teniendo en cuenta que hablamos casi a diario de virus informáticos que cifran los archivos y minan criptomonedas aprovechando el hardware de los equipos infectados.
Se trata de una amenaza eficaz a la hora de infectar unidades USB y robar información, incluso de servicios como Gmail o Outlook. Sí, podría decirse que nos encontramos frente a un keylogger cuyo funcionamiento es muy bueno, en detrimento de los usuarios de los equipos infectados.
Cuando Fauxpersky llega al equipo, busca de alguna manera robar la identidad o desempeñar las mismas funciones que las herramientas de seguridad de la empresa rusa Kaspersky . De esta forma, se busca camuflar la actividad de cara a los usuarios. Aquellos que no sean tan duchos en temas de Internet, no se percatarán de qué es lo que está sucediendo.
Fauxpersky y las unidades USB
Tal y como hemos indicado, la amenaza utiliza pendrives y discos duros para extenderse a otros equipos. Por este motivo, se recomienda a los usuarios extremar las precauciones a la hora de conectar unidades en equipos públicos. En es estos donde resulta mucho más fácil infectar las unidades USB que los usuarios utilizarán en sus equipos particulares
La amenaza debería de ser detectada sin ningún problema si contamos con una herramienta de seguridad, incluso si no está actualizada. Esto quiere decir que Fauxpersky está basado en una amenaza antigua.
Cómo saber si mi equipo está infectado
Esta amenaza busca destacar lo menos posible durante el funcionamiento del equipo. Todo el tiempo que esté activo durante el manejo del equipo por parte del usuario supondrá una recopilación mayor de información. Al final, este tipo de software está destinado a recopilar credenciales de acceso a diferentes servicios, para posteriormente venderlas en Internet.
Es relativamente sencillo saber si el equipo está infectado. Basta con acudir al Administrador de Tareas del equipo Windows y localizar alguno de los siguientes procesos:
- Explorers.exe
- Spoolsvc.exe
- Svhost.exe
- Taskhosts
Tal y como se puede observar, son muy similares a otros que corresponden con el sistema operativo. Por suerte para los usuarios, la desinstalación de la amenaza no es un proceso complicado. Se puede recurrir a Malwarebytes y proceder con el borrado de la carpeta %appdata%\Roaming\ Kaspersky Internet Security 2017. Con esto, sería más que suficiente para conseguir que Fauxpersky no provoque más problemas. De estar infectado el equipo, también es recomendable modificar las contraseñas de los servicios, para evitar usos no autorizados de las cuentas.
Fuente:
redeszone.net