Desactivado sitio web AVCheck utilizado como herramienta contra la detección de malware

Una operación internacional entre varias agencias de seguridad ha desmantelado el servicio AVCheck, utilizado por los ciberdelincuentes para comprobar si sus programas maliciosos son detectados por los antivirus comerciales antes de distribuirlos. El dominio oficial del servicio, avcheck.net, muestra ahora una imagen de incautación con los escudos del Departamento de Justicia de Estados Unidos, el FBI, el Servicio Secreto estadounidense y la Policía holandesa (Politie).

Según el comunicado publicado por Politie, AVCheck era uno de los servicios contraantivirus (CAV) más utilizados del mundo por los ciberdelincuentes para evaluar la evasión de sus programas maliciosos. Los servicios CAV permiten a los desarrolladores de malware comprobar si este será detectado por programas antivirus, lo que permitiría a los delincuentes acceder a las redes de sus víctimas sin ser detectados.

Los investigadores también vinculan a los administradores de AVCheck con los servicios de criptografía Cryptor.biz y Crypt.guru. El primero ha sido incautado por las autoridades, mientras que el segundo está fuera de línea. Los ciberdelincuentes utilizaban los servicios de cifrado para ofuscar su malware, lo probaban en AVCheck u otros servicios CAV similares para ver si era indetectable y, sólo entonces, desplegarlo contra sus objetivos.