Este blog no contiene ningún tipo de fichero, ni link alguno de descarga; como mucho se puede facilitar accesos a webs donde se pueden conseguir. En ningún caso se cuenta con ingreso o ánimo lucrativo alguno.

Dominio de Softonic falso esta siendo utilizado para infectar ordenadores.

11 octubre 2011

Softonic.com  es  uno  de  los  portales  de  descargas  más  conocidos  en español, tan solo en el mes de agosto más de 100 millones de personas lo visitaron en busca de programas, por lo que no resulta extraño que algunos atacantes aprovechen su marca para infectar.

Esto  es  lo  que  están  haciendo  con  un  dominio  falso  que  simula  ser Softonic,  fue  registrado  hace  unos  días,  aún  está  operativo  pero  ya  se encuentra en varias listas negras de phishing y malware (procura no entrar, si lo haces tu computadora se podría infectar).

El sitio no tiene ningún diseño armado, simplemente se ve la estructura de las carpetas en su servidor con los nombres de varios programas conocidos como Chrome, Skype, Google Earth, entre otros. Cada carpeta contiene un archivo .exe que en realidad es un troyano (VT 16/44), además el dominio también  cuenta  con  una  estructura  de  subdominios  para  cada  programa, similar a lo que hace Softonic en su sitio.

Si los enlaces directos a los troyanos se propagan mediante spam (correo, comentarios en foros y blogs, redes sociales, etc) sería sencillo engañar a los usuarios, pues muchos creerían que están descargando el programa desde  Softonic  lo  cual  se  considera  una  "descarga  segura".  Un  ejemplo podría  ser  la  siguiente  URL  (no  entrar  ni  descargar  el  archivo,  es  un troyano!).

URL maliciosa: hxxp://firefox.en-softonic . net / firefox_6.0.1.exe Como  vemos,  es  un  ataque  simple  pero  ingenioso  que  aprovecha  la  gran popularidad del portal. Hay que tener mucho cuidado a la hora de descargar programas,  siempre  hay  que  verificar  su  origen  y  analizarlos  con  un antivirus actualizado. 
 
Fuente: spamloco.net, zonavirus.com y tendenciadigital.com.

0 comentarios: