Páginas falsas de Firefox para propagar la Hotbar (adware)

¿Recuerdas el post sobre los sistemas de afiliados PPI (pago por instalación)?, pues bien, a continuación puedes ver algunos ejemplos en acción que aprovechan al navegador Firefox para propagar adware (publicidad no deseada) mediante una barra de herramientas llamada Hotbar y perteneciente a Pinball Corp, también conocidas como Zango.

Lo que se hace es montar páginas que ofrecen la descarga del navegador, pero en realidad lo que se está propagando son versiones modificadas. La idea es lograr el mayor número de visitas posible para aumentar las probabilidades de descarga, cada vez que una víctima realiza la instalación, los creadores del sitio ganan dinero gracias al programa de afiliados, desde 0,10 hasta 1,45 dólares por instalación según el país.

El siguiente ejemplo lo detectamos hace algunas semanas con Nico:

usfirefoxPágina no oficial de Firefox que ofrece una versión modificada

El sitio no es oficial, la URL se registró el pasado 2 de diciembre, incluso se la promocionó mediante la publicidad de Google para IPs de Estados Unidos y algunas búsquedas generales como «firefox».

usfirefox adsensePromocionando el sitio fraudulento en Google

Otro ejemplo, esta vez en español y registrado el pasado 17 de enero:

softwaredescargarPágina no oficial que ofrece una versión modificada de Firefox

Ambos sitios ofrecen la misma descarga desde la URL licenseacquisition.org, perteneciente a la empresa responsable de Hotbar. Al acceder, dependiendo del navegador, se inicia la descarga de una versión sospechosa de Firefox (2/41 VirusTotal) o un pequeño instalador de 321 KB, si se accede desde Internet Explorer.

Este último archivo es detectado como malware (30/40 VirusTotal) y al ejecutarlo se descarga la Hotbar y Firefox, además de otro programa publicitario llamado ShopperReports.

La barra se instala modificando los programas Internet Explorer, Microsoft Outlook y Outlook Express para mostrar publicidad no deseada, además modifica el buscador por defecto de IE para mostrar resultados patrocinados de Hotbar y tiene la capacidad de descargar e instalar software sin el consentimiento del usuario.

hotbar firefoxInstalador de Firefox + Hotbar

hotbarInternet Explorer con la Hotbar instalada

Como podrás ver el engaño es evidente, existen cientos o tal vez miles de estos sitios montados para ofrecer programas modificados y muchos usuarios caen en la trampa.

Incluso algunos sitios bastante conocidos implementan este tipo de prácticas para ganar algo de dinero extra, así que, recuerda tener precaución a la hora de realizar descargas y procura siempre descargar los programas desde sus sitios oficiales.

Para el caso de Firefox la página oficial es: www.mozilla.com/firefox/

Ver también:
x3Codec, infectamos tu PC pero te pagamos 1 dólar.
La estafa de los SMS para descargar o instalar programas gratuitos.

5 comentarios en «Páginas falsas de Firefox para propagar la Hotbar (adware)»

  1. aa.. pera que hay algo que me comí en el comentario anterior y me causó mucha gracia al verla.
    Es que hay que….
    bue…en la 5ta captura en el "coso"-bar ese, se pone virusoft en el medio, y a la derecha pone Linux..
    es que cuando lo vi casi me muero :D

    Responder
  2. @jProgr, ese tiene bastante tiempo, ya les quedó desactualizada la web. Me pregunto cuántas visitas habrán recibido gracias a la publicidad en Google…

    El otro en cambio pone un banner de Firefox 3.6, sin embargo la versión que ofrecen en la descarga (archivo de 7 MB apróx), no es la 3.6 ni es la descarga desde el sitio oficial obviamente.

    @argifauve, casualidades :D

    Responder

Deja un comentario