¿Recuerdas el post sobre los sistemas de afiliados PPI (pago por instalación)?, pues bien, a continuación puedes ver algunos ejemplos en acción que aprovechan al navegador Firefox para propagar adware (publicidad no deseada) mediante una barra de herramientas llamada Hotbar y perteneciente a Pinball Corp, también conocidas como Zango.
Lo que se hace es montar páginas que ofrecen la descarga del navegador, pero en realidad lo que se está propagando son versiones modificadas. La idea es lograr el mayor número de visitas posible para aumentar las probabilidades de descarga, cada vez que una víctima realiza la instalación, los creadores del sitio ganan dinero gracias al programa de afiliados, desde 0,10 hasta 1,45 dólares por instalación según el país.
El siguiente ejemplo lo detectamos hace algunas semanas con Nico:
El sitio no es oficial, la URL se registró el pasado 2 de diciembre, incluso se la promocionó mediante la publicidad de Google para IPs de Estados Unidos y algunas búsquedas generales como «firefox».
Otro ejemplo, esta vez en español y registrado el pasado 17 de enero:
Ambos sitios ofrecen la misma descarga desde la URL licenseacquisition.org, perteneciente a la empresa responsable de Hotbar. Al acceder, dependiendo del navegador, se inicia la descarga de una versión sospechosa de Firefox (2/41 VirusTotal) o un pequeño instalador de 321 KB, si se accede desde Internet Explorer.
Este último archivo es detectado como malware (30/40 VirusTotal) y al ejecutarlo se descarga la Hotbar y Firefox, además de otro programa publicitario llamado ShopperReports.
La barra se instala modificando los programas Internet Explorer, Microsoft Outlook y Outlook Express para mostrar publicidad no deseada, además modifica el buscador por defecto de IE para mostrar resultados patrocinados de Hotbar y tiene la capacidad de descargar e instalar software sin el consentimiento del usuario.
Como podrás ver el engaño es evidente, existen cientos o tal vez miles de estos sitios montados para ofrecer programas modificados y muchos usuarios caen en la trampa.
Incluso algunos sitios bastante conocidos implementan este tipo de prácticas para ganar algo de dinero extra, así que, recuerda tener precaución a la hora de realizar descargas y procura siempre descargar los programas desde sus sitios oficiales.
Para el caso de Firefox la página oficial es: www.mozilla.com/firefox/
Ver también:
x3Codec, infectamos tu PC pero te pagamos 1 dólar.
La estafa de los SMS para descargar o instalar programas gratuitos.