Menú principal

lunes, 22 de abril de 2013

Softonic distribuía adware para OSX con falsos instaladores

Esta semana pasada saltó otra noticia de adware distribuido especialmente para sistemas OSX. Como reportó Intego, la popular web de descargas de software estaba instalando un troyano de adware tanto si lo quería el usuario como si no. Para ello, mediante el uso de falsos instaladores de UnrarX o VLC, se le preguntaba al usuario si quería instalar la barra de ChatZum en los navegadores Apple Safari, Mozilla Firefox y/o Google Chrome.

Figura 1: Falso instalador de UnrarX pidiendo permiso para instalar las barras

Aún cuando el usuario contestaba que no deseaba instalar esta barra, el proceso instalaba un plugin llamado Zako que configura las búsquedas de todos los navegadores para que utilicen el servicio de ChatZum.

Figura 2: Plugin Zako cambia la búsqueda a chatzum

Como informan desde Intego, los falsos instaladores no tienen nada que ver con VLC - que se ha quejado muchas veces ya del crapware que re-empaqueta su software con este tipo de instaladores, o con UnrarX. De hecho, el software de los falsos instaladores está firmado por otra compañía que nada tiene que ver con ellas.

Figura 3: Firma digital del instalador del fake UnrarX

Actualmente este plugin está siendo reconocido como adware en todos los antimalware profesionales para sistemas Mac OS X, pero personalmente te recomendamos que nunca te bajes software de repositorios que re-empaquetan software si está disponible la web del desarrollador. Busca la web del fabricante y descarga el software desde la fuente original. Estos servicios tipo Softonic se gastan grandes cantidades de dinero en SEO para que los no acostumbrados a buscar la página original acaben siendo sus "clientes", y viven de instalar barras de navegadores y otros programas mediante estos instaladores.

1 comentario:

  1. Softonic en si mismo es en malware desde hace tiempo. Desde que pusieron su propio instalador no he descargado nada de softonic.

    ResponderEliminar

Entrada destacada

Proteger tu cuenta de Google y de Gmail con Latch Cloud TOTP #Latch #Gmail #Google

La semana pasada se liberó la nueva versión de Latch y nuestro compañero Chema Alonso hizo un repaso de todo ello en su artículo Latch ...

Otras historias relacionadas

Entradas populares