FakeMBAM, el malware que se vistió de antivirus
Los ciberdelincuentes llevan ya muchos años buscando la manera de eludir la creciente cultura de la ciberseguridad. ¿Y qué mejor que hacerse pasar por una solución de seguridad para intentar engañar al usuario? A eso «jugaban» los FakeAV hace ya una década, y eso es lo que pretende FakeMBAM actualmente: hacerse pasar por una solución de seguridad legítima y reconocida, ganándose así la confianza de los usuarios. El problema, claro, es que no solo no protege el sistema de las amenazas, sino que además instala un troyano en el sistema.
Como posiblemente ya hayas deducido por su nombre, FakeMBAM simula ser Malwarebytes Antimalware, una popular solución de seguridad que, hay que reconocerlo, ha sido bastante bien emulada por los creadores de este malware. Y esto es algo que sabemos hoy gracias al análisis técnico llevado a cabo por los investigadores de Avast que, tras detectar el patógeno a finales de agosto, ya han podido diseccionarlo y recopilar bastante inteligencia sobre el mismo.
Una vez en el sistema, para aparentar legitimidad, copia algunos archivos legítimos de la solución de seguridad de Malwarebytes, en un intento de hacerse pasar por lo que no es. No obstante, y pese a sus esfuerzos en este sentido, FakeMBAM ya está identificado por los fabricantes de seguridad y, por lo tanto, sus soluciones de seguridad (las de verdad, incluida Malwarebytes Antimalware) detectan este troyano y acaban con su amenaza.
