Gridinsoft Logo

FakeAV (Falso Antivírus)

Postado: May 21, 2024
from Glossário de Cibersegurança
Sinônimos:
falso antivírus, antivírus falso, rogue
Sinônimos:
Trojan
Plataforma:
Windows , MacOS
Variantes:
MSIL/FakeAV, Win32/FakeRean, Win32/Winwebsec (System Progressive Protection), Windows Stability Center, Mac Defender, Mac Protector, Mac Security, Mac Guard, Mac Shield, FakeMacDef, Win32/Defru, Win32/OneScan, Win32/FakeXPA, Win32/FakePAV, JS/FakeAlert, Win32/FakeCog, Win32/FakeScanti, Win32/FakeVimes, Win32/Vakcune, Win32/SpySheriff, Win32/Renos, Win32/FakeSecSen
Dano:
Extorsão de Dinheiro, Roubo de Dados, Abertura de Backdoors para Outros Malwares (Como Ransomware), Comprometimento das Funções do Sistema
Nível de Risco:
Low

FakeAV emprega várias táticas para manipular os usuários a tomarem medidas, como exibir ameaças fictícias ou interromper discretamente as funções do sistema (por exemplo, desativar o Gerenciador de Tarefas). Os usuários podem ser solicitados a instalar software adicional ou pagar pela remoção completa de infecções fabricadas.

Possíveis Sintomas

  • Alertas pop-up não solicitados e persistentes alegando a presença de malware ou vírus
  • Desempenho degradado do sistema, como tempos de resposta lentos e aumento do uso da CPU
  • Alterações não autorizadas nas configurações do navegador, página inicial ou mecanismo de busca padrão
  • Incapacidade de acessar ou abrir determinados aplicativos ou utilitários do sistema
  • Crashes ou congelamentos frequentes do sistema
  • Redirecionamento inesperado do tráfego da web para sites maliciosos ou falsos
  • Depleção inexplicável de recursos do sistema e aumento da atividade da rede
  • Funcionalidade desativada ou limitada de software antivírus ou de segurança legítimo
  • Constantes solicitações para comprar ou atualizar produtos antivírus falsos

Fontes da Infecção

  • Sites maliciosos hospedando downloads de antivírus falsos ou atraindo usuários a clicar em links enganosos
  • Anexos de e-mail e links que levam a sites maliciosos ou cargas úteis disfarçadas de malware
  • Exploração de vulnerabilidades de software através de downloads drive-by ou anúncios maliciosos
  • Instaladores de software comprometidos ou atualizações de fontes não oficiais ou não autorizadas
  • Táticas de engenharia social, como chamadas de suporte técnico fraudulentas ou e-mails de phishing
  • Campanhas de malvertising que injetam downloads de antivírus falsos em redes de anúncios legítimas
  • Redes de compartilhamento de arquivos peer-to-peer distribuindo arquivos e executáveis infectados
  • Dispositivos externos comprometidos, como pen drives ou discos rígidos externos
  • Exploração de vulnerabilidades de sistema não corrigidas e software desatualizado

Visão Geral

FakeAV, também conhecido como Falso Antivírus, abrange uma categoria diversificada de softwares maliciosos, frequentemente referidos como antivírus falsos ou rogue. Operando como um Trojan, seu potencial de dano inclui extorsão de dinheiro, roubo de dados, abertura de backdoors para outros malwares (como ransomware) e comprometimento das funções do sistema.

FakeAV emprega uma variedade de táticas para enganar os usuários, incluindo exibir ameaças fictícias e interromper discretamente as funções do sistema, como desativar o Gerenciador de Tarefas. Os usuários podem ser solicitados a instalar software adicional ou pagar pela remoção completa de infecções fabricadas.

Os sintomas comuns de infecções por FakeAV incluem alertas pop-up não solicitados e persistentes, desempenho degradado do sistema, alterações não autorizadas nas configurações do navegador e incapacidade de acessar determinados aplicativos ou utilitários do sistema. Além disso, os usuários podem experimentar crashes frequentes do sistema, redirecionamento inesperado do tráfego da web para sites maliciosos e depleção inexplicável de recursos do sistema.

Existem várias variantes de FakeAV, como MSIL/FakeAV, Win32/FakeRean e Mac Defender, cada uma representando ameaças e desafios únicos. A infecção pode ser contraída através de sites maliciosos, anexos de e-mail, downloads drive-by e táticas de engenharia social.

Se você suspeitar que seu sistema está infectado com FakeAV, tome medidas imediatas para desconectar-se da rede, executar uma verificação com o Gridinsoft Anti-Malware, remover manualmente programas suspeitos, atualizar seu sistema operacional e software, e alterar as senhas de contas críticas.

Prevenir infecções por FakeAV envolve manter seu sistema operacional e software atualizados, usar o Gridinsoft Anti-Malware com verificação em tempo real, evitar links suspeitos, habilitar atualizações automáticas para seu software antivírus e implementar firewalls de rede para monitorar e controlar o tráfego.

🤔 O Que Fazer?

Se você suspeitar que seu sistema está infectado com FakeAV, siga os seguintes passos:

  1. Desconecte-se da rede para evitar mais roubo de dados ou comprometimento.
  2. Execute uma verificação com o Gridinsoft Anti-Malware para detectar e remover a infecção FakeAV.
  3. Remova manualmente quaisquer programas ou arquivos suspeitos associados ao FakeAV.
  4. Atualize seu sistema operacional e todos os softwares instalados para corrigir vulnerabilidades.
  5. Altere as senhas de contas críticas.

🛡️ Prevenção

Para prevenir infecções por FakeAV, siga estas medidas técnicas:

  1. Mantenha seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.
  2. Use o Gridinsoft Anti-Malware com capacidades de verificação em tempo real.
  3. Evite clicar em links suspeitos ou baixar arquivos de fontes não confiáveis.
  4. Habilite atualizações automáticas para seu software antivírus.
  5. Implemente firewalls de rede para monitorar e controlar o tráfego de entrada e saída.

Gridinsoft Anti-Malware

Cure seu PC de qualquer tipo de malware

GridinSoft Anti-Malware irá ajudá-lo a proteger seu computador contra spyware, trojans, backdoors, rootkits. Ele limpa seu sistema de módulos de propaganda irritantes e outras coisas maliciosas desenvolvidas por hackers.

Anti-Malware Baixar agora
Gridinsoft Anti-Malware