¿Los sitios de asesoramiento técnico a veces se vinculan con el malware y, de ser así, cómo debemos investigar adecuadamente los errores? [cerrado]

Navega tus respuestas
1

Supongamos que recibe un error en su PC que aparece al azar, luego hace una búsqueda en Internet para encontrar el error y así saber cómo solucionarlo. Por lo general, obtendrá algunos sitios que ofrecen una solución, pero algunos de esos sitios parecen un tanto imprecisos, especialmente cuando dicen que descargar este script de registro o una herramienta ejecutable para solucionar el problema. Mi pregunta es: ¿estos sitios "fix-it" incluyen a veces malware con su supuesta solución? Si es así, ¿cómo deberíamos resolver correctamente los errores en nuestras computadoras sin exponernos a este tipo de malware?

Ejemplo

Aquí hay un ejemplo agregado para mayor claridad ... Digamos que sigo teniendo una pantalla azul de la muerte en Windows 10. Busco en Internet "pantalla azul de la muerte de Windows 10". El primer sitio que encuentro es:

... windowsclub.com/blue-screen-death-windows-10

Nota: truncé para evitar que las personas hagan clic en el enlace en caso de que sea malicioso, por lo que no estoy destruyendo un sitio en particular.

¿Es seguro "Hacer clic aquí para corregir los errores de Windows ..." en el sitio web? No creo que sea un sitio web de Microsoft.

Nota: Como profesional de la seguridad, el sentido común de la seguridad me dice que algo podría estar aquí y no "haga clic aquí". Esto puede no ser evidente para la mayoría de los usuarios, o incluso para algunos técnicos de reparación de computadoras, y puede o no ser una amenaza real.

En lugar de "hacer clic aquí", ¿qué debo hacer para no exponerme a esta posible amenaza mientras soluciono el error?

    
pregunta Jonathan 04.02.2016 - 16:13
fuente

4 respuestas

5

En mi experiencia, aunque no es común encontrar malware incrustado en estas secuencias de comandos y claves de registro de Fix it, sí ocurre.

Como tal, recomendaría a la mayoría de los usuarios que obtengan este tipo de parches y asistencia directamente del proveedor.

Un profesional de seguridad con experiencia podría descargar el script de corrección o la clave de registro, abrirlo y verlo primero, antes de aplicarlo, para determinar su seguridad. Pero incluso entonces se pueden pasar por alto problemas.

    
respondido por el Darkstar 04.02.2016 - 16:21
fuente
3
  

¿Los sitios de asesoramiento técnico a menudo enlazan con malware?

Esto parece muy amplio. ¿Cómo podemos verificar fácilmente la mayoría de estos sitios web y encontrar qué consejos son maliciosos y cuáles no? Y luego están todos los anuncios en el sitio web.

Pueden si quieren. Los contribuyentes pueden si quieren. Un método mucho mejor para engañarte es hacerte creer que un error o proceso específico no es malicioso cuando realmente lo es.

Sin embargo, creo que muchos de estos sitios web no están en el negocio de engañar a sus usuarios. Perderían enormes flujos de ingresos por publicidad. Si existen para proporcionar un punto de entrada a las computadoras de la gente, eso es definitivamente posible, y algo que los malos actores harían. Sin embargo, sospecho que esto sería descubierto muy rápidamente.

Malware podría no ser el punto. Su propósito puede ser para una mala dirección.

Esto es lo que hacen algunos de esos sitios: si busca en Google y escribe ", ¿es processname.exe seguro? ". Su sitio web aparece en los resultados de búsqueda, por lo que lo visita.

El sitio web informa que el archivo es seguro. Si tuviera que profundizar, podría descubrir que el proceso no es seguro en absoluto, o que le da una falsa sensación de seguridad porque no se da cuenta de que algo podría haber secuestrado ese proceso fácilmente.

Además, es posible que desee obtener una segunda opinión. Afortunadamente, al menos un par de sitios web reportan el archivo como "seguro", ¿verdad? Al profundizar, incluso puede descubrir que muchos de estos sitios web son propiedad de una sola entidad.

¿Cómo puede minimizar su riesgo mientras sigue los consejos técnicos?

  

Por lo general, obtendrá algunos sitios que ofrecen una solución, pero algunos de esos sitios parecen un tanto imprecisos, especialmente cuando dicen que descargar este script de registro o una herramienta ejecutable para solucionar el problema.

Es importante entender qué hacen estas correcciones de registro. Puedes abrir los archivos .reg en el Bloc de notas, o algún tipo de editor de texto, y ver qué está haciendo. ¿Está deshabilitando las funciones de seguridad necesarias? Probablemente es malo Debe intentar buscar lo que hace ese cambio de registro en particular.

Cuando adjuntan un programa a la publicación del foro, no lo descargan . De hecho, no haga clic en los enlaces de descarga. Es mucho mejor buscar en Google el nombre del producto que están sugiriendo y luego descargarlo a través de su sitio web oficial, como usted sugirió. Muchos shysters quieren que pienses que finalmente has resuelto tu problema de malware, pero introducirás más en secreto a través de estos métodos.

Debería descargar todos los archivos sugeridos a través de su sitio web official , si existen. De lo contrario, tratarlos con la máxima sospecha.

    
respondido por el Mark Buffalo 04.02.2016 - 16:23
fuente
3

No esperaría que un sitio de consejos de seguridad de buena reputación se vinculara intencionalmente con el malware en vivo o contenga malware en vivo.

Hay muchos sitios que no tienen buena reputación y que serán visibles en los resultados de búsqueda si haces una búsqueda de "Halp, estoy infectado con ABC" o "¿Es NotAVirusHonest.exe seguro?". Tendría mucho cuidado de confiar tanto en la calidad del asesoramiento como en la calidad de la seguridad del sitio en este tipo de sitio.

    
respondido por el Rob Moir 04.02.2016 - 16:56
fuente
2

Una respuesta corta y simple es que sí, eso sí sucede. Una mejor respuesta es que antes de descargar cualquier cosa sospechosa, debería verificar primero la fuente. Digamos que ha encontrado una herramienta de corrección para errores de registro, llamemos a esta herramienta "CCLeaner". Ahora, antes de que considere la posibilidad de descargar CCleaner de cualquier fuente, primero buscaría en Google CCleaner para verificar que es producido por una fuente confiable. En segundo lugar, buscaría una ubicación de descarga oficial sobre una fuente no oficial porque es más probable que empaqueten una herramienta legítima con malware oculto. Por último, independientemente de la fuente de descarga, busque siempre un hash oficial del archivo de descarga y verifique que coincida con lo que obtuvo. Hay muchas herramientas para verificar hash, pero si no lo has hecho antes, te recomiendo 7zip.

    
respondido por el Tikiman163 04.02.2016 - 18:18
fuente

Lea otras preguntas en las etiquetas

Departamento de seguridad falso de Microsoft [duplicado] desinstalar y reinstalar después de hackear [cerrado]