En Delete Malware han publicado una nota sobre un reproductor falso que al ser instalado cambia la página de inicio en los navegadores e instala algunas aplicaciones extras y toolbars como ShopperReports, QuestScan, GotClip downloader, ClickPotato, entre otras.
Lo interesante del caso es que las páginas de inicio que se configuran son nuevas y en las últimas semanas han crecido de forma impresionante gracias a esta práctica de spam. La siguiente gráfica revela la tendencia de crecimiento en una de ellas:
Si quieres números más exactos, en la siguiente puedes ver que al día esta página tiene en promedio unos 700 visitantes, con picos de 2.500. Pues cada vez que una de las víctimas abre el navegador la página se carga:
El contenido simplemente es un buscador y publicidad engañosa con promociones falsas, encuestas y suscripciones por SMS:
Los responsables de esta campaña tienen varias páginas similares y les deben estar dejando bastante dinero, seguramente muchos usuarios se vean atraídos por la publicidad y las promociones falsas como esos iPhones que terminan en encuestas spam o suscripciones que pueden pagar varios dólares por cada nueva víctima que las completa. Esto sin contar las toolbars y el adware que se instala y genera ganancias PPI.
Es un gran negocio:
Empresas grandes y serias también lo hacen, por supuesto, no de forma tan alevosa como el ejemplo anterior, pero sutilmente introducen software que muchas veces los usuarios finales no saben que se instala por desconocimiento o falta de atención en lo que hacen.
Hace tiempo comenté que al instalar el famoso limpiador CCleaner, también se podía instalar una barrita de Yahoo, esto les generaba una ganancia de 1 dólar por instalación a los fabricantes del programa. Adobe hacía algo parecido con Flash Player ofreciendo la barra de Google y también el scan de un conocido antivirus, ejemplos como estos hay muchísimos.
Otro caso que también comenté es el de Softonic y su instalador que ofrece barritas extras que cambian la página de inicio y el buscador por defecto. Veamos un ejemplo descargando el Ares, uno de los programas más solicitados del portal:
El software extra es opcional, pero no es casualidad que las casillas de instalación estén marcadas por defecto y se incluyan palabras como Recomendado ;) El resultado de la instalación, además del programa que el usuario quería, es un buscador extraño en la página de inicio, una barrita nueva y publicidad engañosa:
Como vemos, a la hora de instalar un programa hay que tomar varias precauciones: asegurarse de que sea confiable, descargarlo desde la web oficial o una fuente conocida y prestar atención a todas las opciones de instalación.
Desde hace tiempo se está realizando este abuso, pensé que nunca lo publicarían, lo bueno es que este abuso se genera es en internet explorer antiguo, no está perfectamente programado para navegadores actuales actualizados.
Saludos.
No es perfecto, pero una buena solución es usar Ninite (ninite.com) un servicio en el que se ocupan de desmarcar estas barras por ti.
Falta una barra que es muy molesta,… y es la que instala el jdownloader, no se puede evitar y si mal no recuerdo te cambia en «cualquier navegador» (inclusive chrome) la página de inicio y motor de búsqueda por el infame «facemods» jaja
Hace tiempo que no lo uso, pero no dudo que quiera instalar algo también :)
muy bueno el post empeze a producir dinero con http://www.softonic.com/afiliados y meencanta,
esperando con ansias el proximo post migrando a pentester.es
Odio las barritas! hace años que empezé a notar que varias intalaciones dejaban una barra, Ahora cada vez que voy a intalar algo No sigo las intrucciones express… siempre voy a custom or advanced para quitarle la marca.
Desde luego es importante observar el tipo de sofware que se desea intalar. (Software basura, a la basura).
Saludos. Gracias por la info una vez mas.