Esta semana pasada saltó otra noticia de adware distribuido especialmente para sistemas OSX. Como reportó Intego, la popular web de descargas de software estaba instalando un troyano de adware tanto si lo quería el usuario como si no. Para ello, mediante el uso de falsos instaladores de UnrarX o VLC, se le preguntaba al usuario si quería instalar la barra de ChatZum en los navegadores Apple Safari, Mozilla Firefox y/o Google Chrome.
Figura 1: Falso instalador de UnrarX pidiendo permiso para instalar las barras |
Aún cuando el usuario contestaba que no deseaba instalar esta barra, el proceso instalaba un plugin llamado Zako que configura las búsquedas de todos los navegadores para que utilicen el servicio de ChatZum.
Figura 2: Plugin Zako cambia la búsqueda a chatzum |
Como informan desde Intego, los falsos instaladores no tienen nada que ver con VLC - que se ha quejado muchas veces ya del crapware que re-empaqueta su software con este tipo de instaladores, o con UnrarX. De hecho, el software de los falsos instaladores está firmado por otra compañía que nada tiene que ver con ellas.
Figura 3: Firma digital del instalador del fake UnrarX |
Actualmente este plugin está siendo reconocido como adware en todos los antimalware profesionales para sistemas Mac OS X, pero personalmente te recomendamos que nunca te bajes software de repositorios que re-empaquetan software si está disponible la web del desarrollador. Busca la web del fabricante y descarga el software desde la fuente original. Estos servicios tipo Softonic se gastan grandes cantidades de dinero en SEO para que los no acostumbrados a buscar la página original acaben siendo sus "clientes", y viven de instalar barras de navegadores y otros programas mediante estos instaladores.
Softonic en si mismo es en malware desde hace tiempo. Desde que pusieron su propio instalador no he descargado nada de softonic.
ResponderEliminar