Página falsa del proyecto eMule para engañar e instalar barritas

El eMule es un programa de intercambio P2P muy popular, no es extraño que algunos lo aprovechen para infectar o beneficiarse de alguna forma. No me estoy refiriendo al malware que se puede propagar de computadora a computadora, sino a los sitios que aprovechan la marca del programa.

Un ejemplo de esto es www. emule .org, este sitio falso copia el diseño de la página original e incluso en el título tienen el atrevimiento de poner que son el sitio oficial:

emule-orgEl sitio oficial es www.emule-project.net

emule-sitio-falsoSitio fraudulento que copia el diseño original

Todos los enlaces de la página falsa son iguales e incluyen un elemento onclick para ofrecer distintas descargas, si se accede desde Windows se descarga un instalador modificado de 229 KB (VT 31/44), desde otros sistemas operativos se descarga una versión antigua aparentemente sin modificar:

instalador-emule-falsoDescarga en Windows XP

Este instalador modificado pertenece a Pinball Corporation, un conocido afiliado de pagos por instalación que se encuentra en la lista negra de muchos antivirus por distribuir software con adware y spyware. En el blog ya lo he mencionado en post sobre descargas falsas de Firefox y Ares:

emule-proyecto-falso

Una vez que se ejecuta, primero se descargan e instalan aplicaciones extras como barritas no deseadas para el navegador y luego el eMule:

descarga-adware-pinball-emuleDescargas no deseadas durante la instalación

En la red hay muchas páginas de este tipo que aprovechan la reputación de los programas más populares, en algunos casos instalan software extra y en otros solicitan algún tipo de activación para obtener dinero. Hace unos días también comentaba el caso de VLC y la denuncia que uno de los desarrolladores publicaba en su blog, debido a la gran cantidad de sitios fraudulentos que engañan a los usuarios con descargas falsas.

Este en particular resulta llamativo por la copia del diseño que claramente busca confundir a los visitantes que quieren descargar el programa, el sitio oficial es www.emule-project.net.

Gracias Gregory por el envío.

Ver también:

Malware que instala el eMule para propagarse.

4 comentarios en «Página falsa del proyecto eMule para engañar e instalar barritas»

  1. Gracias, me gustaría publicar más cosas por día pero a veces no me da el tiempo, pero bueno, trato de poner 1 o 2 cosas todos los días que sean interesantes.

    Un saludo.

    Responder

Deja un comentario