En Brasil están ocurriendo muchas cosas interesantes estos días, al menos cuando se trata de la investigación de malware. Hoy, nos hemos enterado acerca de un troyano que utiliza certificados digitales válidos y ahora nos enteramos de que hay una amenaza que se hace pasar por Avast! Antivirus.
El troyano bancario, desarrollado en Delphi, se distribuye por correo electrónico junto con varios otros archivos maliciosos e inofensivos, explican http://www.securelist.com/en/blog/208194106/Brazilian_Masquerade los expertos de Kaspersky.
Una vez que esté instalada en un ordenador, el malware se oculta en la barra de herramientas como Avast! Antivirus. El icono lo hace parecer genuino, pero al pulsar sobre él, la víctima verá un aviso que dice "Tu Avast! Antivirus se está actualizando, espera" o "Avast! Antivirus: Atención, Tu sistema está protegido".
Bueno, pero ¿por qué esconder su creación como Avast!Antivirus? Los productos de Avast son muy populares en Brasil, por lo que es menos probable que el malware levante sospechas.
Además del módulo que imita a Avast! Antivirus, el malware también distribuye un módulo que intenta eliminar otras soluciones de seguridad legítimas, como los de Kaspersky, AVG, Norton, Microsoft, Avira, Avast, ESET, McAfee y Panda.
FUENTE :http://news.softpedia.es/Troyano-bancario-brasileno-se-hace-pasar-por-Avast-Antivirus-327321.html