FakeAV (Falso AntivĂrus)
SinĂŽnimos:
falso antivĂrus, antivĂrus falso, rogue
Plataforma:
Windows , MacOS
Variantes:
MSIL/FakeAV, Win32/FakeRean, Win32/Winwebsec (System Progressive Protection), Windows Stability Center, Mac Defender, Mac Protector, Mac Security, Mac Guard, Mac Shield, FakeMacDef, Win32/Defru, Win32/OneScan, Win32/FakeXPA, Win32/FakePAV, JS/FakeAlert, Win32/FakeCog, Win32/FakeScanti, Win32/FakeVimes, Win32/Vakcune, Win32/SpySheriff, Win32/Renos, Win32/FakeSecSen
Dano:
Extorsão de Dinheiro, Roubo de Dados, Abertura de Backdoors para Outros Malwares (Como Ransomware), Comprometimento das FunçÔes do Sistema
FakeAV emprega vĂĄrias tĂĄticas para manipular os usuĂĄrios a tomarem medidas, como exibir ameaças fictĂcias ou interromper discretamente as funçÔes do sistema (por exemplo, desativar o Gerenciador de Tarefas). Os usuĂĄrios podem ser solicitados a instalar software adicional ou pagar pela remoção completa de infecçÔes fabricadas.
PossĂveis Sintomas
- Alertas pop-up nĂŁo solicitados e persistentes alegando a presença de malware ou vĂrus
- Desempenho degradado do sistema, como tempos de resposta lentos e aumento do uso da CPU
- AlteraçÔes não autorizadas nas configuraçÔes do navegador, pågina inicial ou mecanismo de busca padrão
- Incapacidade de acessar ou abrir determinados aplicativos ou utilitĂĄrios do sistema
- Crashes ou congelamentos frequentes do sistema
- Redirecionamento inesperado do trĂĄfego da web para sites maliciosos ou falsos
- Depleção inexplicåvel de recursos do sistema e aumento da atividade da rede
- Funcionalidade desativada ou limitada de software antivĂrus ou de segurança legĂtimo
- Constantes solicitaçÔes para comprar ou atualizar produtos antivĂrus falsos
Fontes da Infecção
- Sites maliciosos hospedando downloads de antivĂrus falsos ou atraindo usuĂĄrios a clicar em links enganosos
- Anexos de e-mail e links que levam a sites maliciosos ou cargas Ășteis disfarçadas de malware
- Exploração de vulnerabilidades de software atravĂ©s de downloads drive-by ou anĂșncios maliciosos
- Instaladores de software comprometidos ou atualizaçÔes de fontes não oficiais ou não autorizadas
- Tåticas de engenharia social, como chamadas de suporte técnico fraudulentas ou e-mails de phishing
- Campanhas de malvertising que injetam downloads de antivĂrus falsos em redes de anĂșncios legĂtimas
- Redes de compartilhamento de arquivos peer-to-peer distribuindo arquivos e executĂĄveis infectados
- Dispositivos externos comprometidos, como pen drives ou discos rĂgidos externos
- Exploração de vulnerabilidades de sistema não corrigidas e software desatualizado
VisĂŁo Geral
FakeAV, tambĂ©m conhecido como Falso AntivĂrus, abrange uma categoria diversificada de softwares maliciosos, frequentemente referidos como antivĂrus falsos ou rogue. Operando como um Trojan, seu potencial de dano inclui extorsĂŁo de dinheiro, roubo de dados, abertura de backdoors para outros malwares (como ransomware) e comprometimento das funçÔes do sistema.
FakeAV emprega uma variedade de tĂĄticas para enganar os usuĂĄrios, incluindo exibir ameaças fictĂcias e interromper discretamente as funçÔes do sistema, como desativar o Gerenciador de Tarefas. Os usuĂĄrios podem ser solicitados a instalar software adicional ou pagar pela remoção completa de infecçÔes fabricadas.
Os sintomas comuns de infecçÔes por FakeAV incluem alertas pop-up não solicitados e persistentes, desempenho degradado do sistema, alteraçÔes não autorizadas nas configuraçÔes do navegador e incapacidade de acessar determinados aplicativos ou utilitårios do sistema. Além disso, os usuårios podem experimentar crashes frequentes do sistema, redirecionamento inesperado do tråfego da web para sites maliciosos e depleção inexplicåvel de recursos do sistema.
Existem vĂĄrias variantes de FakeAV, como MSIL/FakeAV, Win32/FakeRean e Mac Defender, cada uma representando ameaças e desafios Ășnicos. A infecção pode ser contraĂda atravĂ©s de sites maliciosos, anexos de e-mail, downloads drive-by e tĂĄticas de engenharia social.
Se vocĂȘ suspeitar que seu sistema estĂĄ infectado com FakeAV, tome medidas imediatas para desconectar-se da rede, executar uma verificação com o Gridinsoft Anti-Malware, remover manualmente programas suspeitos, atualizar seu sistema operacional e software, e alterar as senhas de contas crĂticas.
Prevenir infecçÔes por FakeAV envolve manter seu sistema operacional e software atualizados, usar o Gridinsoft Anti-Malware com verificação em tempo real, evitar links suspeitos, habilitar atualizaçÔes automĂĄticas para seu software antivĂrus e implementar firewalls de rede para monitorar e controlar o trĂĄfego.
đ€ O Que Fazer?
Se vocĂȘ suspeitar que seu sistema estĂĄ infectado com FakeAV, siga os seguintes passos:
- Desconecte-se da rede para evitar mais roubo de dados ou comprometimento.
- Execute uma verificação com o Gridinsoft Anti-Malware para detectar e remover a infecção FakeAV.
- Remova manualmente quaisquer programas ou arquivos suspeitos associados ao FakeAV.
- Atualize seu sistema operacional e todos os softwares instalados para corrigir vulnerabilidades.
- Altere as senhas de contas crĂticas.
đĄïž Prevenção
Para prevenir infecçÔes por FakeAV, siga estas medidas técnicas:
- Mantenha seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.
- Use o Gridinsoft Anti-Malware com capacidades de verificação em tempo real.
- Evite clicar em links suspeitos ou baixar arquivos de fontes nĂŁo confiĂĄveis.
- Habilite atualizaçÔes automĂĄticas para seu software antivĂrus.
- Implemente firewalls de rede para monitorar e controlar o trĂĄfego de entrada e saĂda.
