Icono del sitio SpamLoco

Página falsa del proyecto eMule para engañar e instalar barritas

El eMule es un programa de intercambio P2P muy popular, no es extraño que algunos lo aprovechen para infectar o beneficiarse de alguna forma. No me estoy refiriendo al malware que se puede propagar de computadora a computadora, sino a los sitios que aprovechan la marca del programa.

Un ejemplo de esto es www. emule .org, este sitio falso copia el diseño de la página original e incluso en el título tienen el atrevimiento de poner que son el sitio oficial:

El sitio oficial es www.emule-project.net

Sitio fraudulento que copia el diseño original

Todos los enlaces de la página falsa son iguales e incluyen un elemento onclick para ofrecer distintas descargas, si se accede desde Windows se descarga un instalador modificado de 229 KB (VT 31/44), desde otros sistemas operativos se descarga una versión antigua aparentemente sin modificar:

Descarga en Windows XP

Este instalador modificado pertenece a Pinball Corporation, un conocido afiliado de pagos por instalación que se encuentra en la lista negra de muchos antivirus por distribuir software con adware y spyware. En el blog ya lo he mencionado en post sobre descargas falsas de Firefox y Ares:



Una vez que se ejecuta, primero se descargan e instalan aplicaciones extras como barritas no deseadas para el navegador y luego el eMule:

Descargas no deseadas durante la instalación

En la red hay muchas páginas de este tipo que aprovechan la reputación de los programas más populares, en algunos casos instalan software extra y en otros solicitan algún tipo de activación para obtener dinero. Hace unos días también comentaba el caso de VLC y la denuncia que uno de los desarrolladores publicaba en su blog, debido a la gran cantidad de sitios fraudulentos que engañan a los usuarios con descargas falsas.

Este en particular resulta llamativo por la copia del diseño que claramente busca confundir a los visitantes que quieren descargar el programa, el sitio oficial es www.emule-project.net.

Gracias Gregory por el envío.

Ver también:

Malware que instala el eMule para propagarse.

Salir de la versión móvil