FakeAV (Falso Antivírus)

Postado: May 21, 2024

from Glossário de Cibersegurança

Sinônimos:

falso antivírus, antivírus falso, rogue

Sinônimos:

Trojan

Plataforma:

Windows , MacOS

Variantes:

MSIL/FakeAV, Win32/FakeRean, Win32/Winwebsec (System Progressive Protection), Windows Stability Center, Mac Defender, Mac Protector, Mac Security, Mac Guard, Mac Shield, FakeMacDef, Win32/Defru, Win32/OneScan, Win32/FakeXPA, Win32/FakePAV, JS/FakeAlert, Win32/FakeCog, Win32/FakeScanti, Win32/FakeVimes, Win32/Vakcune, Win32/SpySheriff, Win32/Renos, Win32/FakeSecSen

Dano:

Extorsão de Dinheiro, Roubo de Dados, Abertura de Backdoors para Outros Malwares (Como Ransomware), Comprometimento das Funções do Sistema

Nível de Risco:

Low

FakeAV emprega várias táticas para manipular os usuários a tomarem medidas, como exibir ameaças fictícias ou interromper discretamente as funções do sistema (por exemplo, desativar o Gerenciador de Tarefas). Os usuários podem ser solicitados a instalar software adicional ou pagar pela remoção completa de infecções fabricadas.

Possíveis Sintomas

Alertas pop-up não solicitados e persistentes alegando a presença de malware ou vírus
Desempenho degradado do sistema, como tempos de resposta lentos e aumento do uso da CPU
Alterações não autorizadas nas configurações do navegador, página inicial ou mecanismo de busca padrão
Incapacidade de acessar ou abrir determinados aplicativos ou utilitários do sistema
Crashes ou congelamentos frequentes do sistema
Redirecionamento inesperado do tráfego da web para sites maliciosos ou falsos
Depleção inexplicável de recursos do sistema e aumento da atividade da rede
Funcionalidade desativada ou limitada de software antivírus ou de segurança legítimo
Constantes solicitações para comprar ou atualizar produtos antivírus falsos

Fontes da Infecção

Sites maliciosos hospedando downloads de antivírus falsos ou atraindo usuários a clicar em links enganosos
Anexos de e-mail e links que levam a sites maliciosos ou cargas úteis disfarçadas de malware
Exploração de vulnerabilidades de software através de downloads drive-by ou anúncios maliciosos
Instaladores de software comprometidos ou atualizações de fontes não oficiais ou não autorizadas
Táticas de engenharia social, como chamadas de suporte técnico fraudulentas ou e-mails de phishing
Campanhas de malvertising que injetam downloads de antivírus falsos em redes de anúncios legítimas
Redes de compartilhamento de arquivos peer-to-peer distribuindo arquivos e executáveis infectados
Dispositivos externos comprometidos, como pen drives ou discos rígidos externos
Exploração de vulnerabilidades de sistema não corrigidas e software desatualizado

Visão Geral

FakeAV, também conhecido como Falso Antivírus, abrange uma categoria diversificada de softwares maliciosos, frequentemente referidos como antivírus falsos ou rogue. Operando como um Trojan, seu potencial de dano inclui extorsão de dinheiro, roubo de dados, abertura de backdoors para outros malwares (como ransomware) e comprometimento das funções do sistema.

FakeAV emprega uma variedade de táticas para enganar os usuários, incluindo exibir ameaças fictícias e interromper discretamente as funções do sistema, como desativar o Gerenciador de Tarefas. Os usuários podem ser solicitados a instalar software adicional ou pagar pela remoção completa de infecções fabricadas.

Os sintomas comuns de infecções por FakeAV incluem alertas pop-up não solicitados e persistentes, desempenho degradado do sistema, alterações não autorizadas nas configurações do navegador e incapacidade de acessar determinados aplicativos ou utilitários do sistema. Além disso, os usuários podem experimentar crashes frequentes do sistema, redirecionamento inesperado do tráfego da web para sites maliciosos e depleção inexplicável de recursos do sistema.

Existem várias variantes de FakeAV, como MSIL/FakeAV, Win32/FakeRean e Mac Defender, cada uma representando ameaças e desafios únicos. A infecção pode ser contraída através de sites maliciosos, anexos de e-mail, downloads drive-by e táticas de engenharia social.

Se você suspeitar que seu sistema está infectado com FakeAV, tome medidas imediatas para desconectar-se da rede, executar uma verificação com o Gridinsoft Anti-Malware, remover manualmente programas suspeitos, atualizar seu sistema operacional e software, e alterar as senhas de contas críticas.

Prevenir infecções por FakeAV envolve manter seu sistema operacional e software atualizados, usar o Gridinsoft Anti-Malware com verificação em tempo real, evitar links suspeitos, habilitar atualizações automáticas para seu software antivírus e implementar firewalls de rede para monitorar e controlar o tráfego.

🤔 O Que Fazer?

Se você suspeitar que seu sistema está infectado com FakeAV, siga os seguintes passos:

Desconecte-se da rede para evitar mais roubo de dados ou comprometimento.
Execute uma verificação com o Gridinsoft Anti-Malware para detectar e remover a infecção FakeAV.
Remova manualmente quaisquer programas ou arquivos suspeitos associados ao FakeAV.
Atualize seu sistema operacional e todos os softwares instalados para corrigir vulnerabilidades.
Altere as senhas de contas críticas.

🛡️ Prevenção

Para prevenir infecções por FakeAV, siga estas medidas técnicas:

Mantenha seu sistema operacional e todos os softwares atualizados com os patches de segurança mais recentes.
Use o Gridinsoft Anti-Malware com capacidades de verificação em tempo real.
Evite clicar em links suspeitos ou baixar arquivos de fontes não confiáveis.
Habilite atualizações automáticas para seu software antivírus.
Implemente firewalls de rede para monitorar e controlar o tráfego de entrada e saída.