Estafa con virus Zeus

Estafa con virus Zeus

publicado en: Seguridad | 0

¿Qué es ZEUS?

Este ransonware falso advierte “You have a ZEUS virus” es un mensaje de error fraudulento que se muestra en un sitio web de dudosa fiabilidad. Es muy parecido a los falsos mensajes de error Hacking Alert, Cyber Security Warning, Hard Disk Failure y otros tantos. Los usuarios ven cómo se abre este sitio sin permiso, ya que sus equipos están infectados con programas potencialmente no deseados de tipo publicitario.

Estos programas se introducen en el sistema durante la instalación de aplicaciones normales y corrientes. Tras infiltrarse, las aplicaciones de tipo publicitario generan anuncios intrusivos en línea, supervisan la actividad de navegación web de los usuarios y, en este caso, ocasionan redireccionamientos no deseados en el navegador.

ransonware
Mensaje de advertencia de Zeus

 

Este falso error en ventana emergente dice que el sistema está infectado con software malicioso de ZEUS y que, si se cierra el sitio web, se eliminará el contenido del disco duro. Para evitar esta situación y eliminar el software malicioso, las víctimas deben contactar con un técnico certificado a través de un número de teléfono gratuito (+1-884-859-0337). Posteriormente, las víctimas supuestamente recibirán ayuda para solucionar el problema.

Este error es un fraude. La infección no existe; son los ciberdelincuentes (desarrolladores de este sitio fraudulento) quienes engañan a las víctimas para que llamen y paguen por servicios innecesarios.

Además de ocasionar redireccionamientos no deseados, el software publicitario muestra anuncios en línea (por ejemplo, banners, ventanas emergentes, cupones, etc.). Para ello, utiliza una “capa virtual”, un recurso que permite el posicionamiento de contenido gráfico de terceros en cualquier sitio. Por tanto, los anuncios mostrados tapan a menudo el contenido principal de los sitios web visitados, por lo que afecta en gran medida a la experiencia de navegación web. Además, estos anuncios podrían apuntar a sitios web maliciosos; hacer clic en ellos puede traer consigo la grave infección del equipo.

El software publicitario registra también las ubicaciones geográficas, sitios web visitados, páginas visitadas, consultas de búsqueda introducidas en buscadores web, direcciones IP, proveedores de internet y una serie de otros tipos de archivos que podrían contener datos privados. Estos datos se ceden a terceros (potencialmente, ciberdelincuentes) quienes habitualmente les dan un mal uso para generar ingresos. La situación podría ocasionar graves problemas de privacidad. Le recomendamos encarecidamente desinstalar aplicaciones de tipo publicitario de su sistema.

Los programas de tipo publicitario son muy parecidos a menudo. Al ofrecer una serie de funciones útiles, el software publicitario da a menudo la impresión de ser legítimo. En realidad, estas apps han sido diseñadas con el propósito de hacer ganar dinero a sus desarrolladores. Todas las afirmaciones de mejorar la experiencia de navegación web son falsas. El software publicitario no ofrece ningún valor significativo para usuarios normales. FastoPlayer, HDWallpaper, Ghostify y otro software publicitario similar recaban información de carácter personal, genera anuncios intrusivos en línea y ocasionan redireccionamientos de navegador no deseados.

¿Cómo se instaló este software publicitario en mi equipo?

Algunos programas de tipo publicitario tienen una página web oficial de descarga; sin embargo, la mayor parte se distribuye a través de un método de marketing engañoso de software llamado “empaquetado”, la instalación silenciosa de programas potencialmente no deseados junto con el software común (normalmente gratuito). Los usuarios se apresuran a menudo y se saltan casi todos o todos los pasos de descarga e instalación. Los programas empaquetados están ocultos de forma intencionada en los ajustes personalizados/avanzados. Al saltarse esta sección, los usuarios ponen sus sistemas en peligro de varias infecciones.

¿Cómo se puede evitar que se instalen aplicaciones potencialmente no deseadas?

Hay dos medidas que debería tomar principalmente para evitar esta situación. En primer lugar, analice de cerca el proceso de descarga e instalación usando los ajustes “personalizados” o “avanzados”. En segundo lugar, deben cancelarse todos los programas incluidos de forma adicional para su descarga o instalación. Lo fundamental de la seguridad informática es la precaución.

Texto mostrado en el mensaje de error “You have a ZEUS virus”:

WARNING! Your Hard drive will be DELETED if your close this page. You have a ZEUS Virus! Please call Support Now!. Call Toll-Free: 1-844-859-0337 To Stop This Process

Captura de pantalla de otra versión de “Tienes un virus ZEUS”:

ransonware zeus
Advertencia de Zeus

Texto mostrado en este mensaje de error:

****Dont Restart Your Computer ****
Windows Detected ZEUS Virus, The Infections detected, indicate some recent downloads on the computer which in turn has created problems on the computer.Call technical support 1-844-859-0337 and share this code B2957E to the Agent to Fix This.

Ante un mensaje así nunca llamar a teléfonos de ratificación especial, ya que son ellos mismos los que nos han instado a ello.

Pero sobre todo NUNCA dar control remoto para que solucionen la avería, porque es entonces, cuando os podrían colar algún programa malicioso.

Desde Ahora Soluciones Murcia recomendamos encarecidamente ponerse en contacto con informáticos verdaderamente acreditados y de confianza, ya que son estos los que os informaran de que hacer para volver a estar a salvo informaticamente.