Hicurdismos es malware que intenta instalar la solución de seguridad Microsoft Security Essentials en sistemas Windows 7 y anteriores, aunque puede también intentar engañar a los usuarios de Windows 8 y 10.
Según Microsoft, el malware usa una falsa “pantalla azul de la muerte” para atraer la atención del usuario víctima. En la pantalla se lee que ha ocurrido un problema y debe reiniciar el equipo. También intenta inducir al usuario que desee resolver el problema por teléfono facilitando un número 1-800 para soporte telefónico.
Una “pantalla azul de la muerte” real típicamente es mostrada después de que ha ocurrido un error fatal en el sistema. La pantalla se pone de color azul y el computador es bloqueado. El usuario debe reiniciar el equipo para recuperar la operación. Típicamente los mensajes de Microsoft sólo hacen referencia a un número de error e instrucciones para más información. Pero no incluyen números telefónicos.
El malware Hicurdismos sirve para la estafa de soporte telefónico. Los ciberdelincuentes detrás del número telefónico mostrado por el malware solicitarán el acceso remoto al equipo y la instalación de herramientas de software para resolver el problema. Con ello el ciberdelincuente podría tomar el control del equipo, instalar más malware y otras actividades maliciosas.
Los autores del malware lo propagan mediante sitios web que han sido comprometidos aprovechando vulnerabilidades. El malware es descargado en el equipo del usuario víctima cuando éste visita tales sitios. La técnica es conocida como drive-by download y se distingue porque la descarga del malware ocurre sin que el usuario se dé cuenta.
Una vez que se ha descargado, el malware simula ser el instalador real de Microsoft Security Essentials para iniciar el ataque de estafa de soporte telefónico.