• Registrarse
  • Iniciar sesión


  • Resultados 1 al 6 de 6

    Cuidado con las paginas que invitan a instalar productos "oficiales"

    "No hay versión de programa mas oficial que lo que se publica en la pagina de su creador" Esta es una frase que mas de un incauto debiera grabarse a fuego en la conciencia cuando ...

          
    1. #1
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Atención Cuidado con las paginas que invitan a instalar productos "oficiales"

      "No hay versión de programa mas oficial que lo que se publica en la pagina de su creador"

      Esta es una frase que mas de un incauto debiera grabarse a fuego en la conciencia cuando se aventura a explorar la red en busca de programas y decide hacer caso de los anuncios tipo "instale la nueva versión de Windows Media Player full y en Español" o bien "Descargue la versión Premium de MalwareBytes Full y en Español Gratis".

      Una táctica que ahora se esta poniendo muy de moda para introducir Adware, ciertos tipos de troyano, e incluso la distribución encubierta de servidores de algunas botnet es crear sitios en lenguaje castellano, anunciando versiones de productos conocidos que han sido adulteradas para que se conviertan en portadoras de este variado surtido de malware.

      Los usuarios mas incautos (o simplemente poco atentos) solo con ver un programa junto a la palabra FULL, Premium o GRATIS tienen como acto reflejo descargar e instalar sin pararse un momento a pensar si el sitio anunciante es ciertamente legitimo y si lo que instalan es ciertamente lo que dicen anunciar.

      Un par de casos directamente relacionados con esto es la aparición desde hace ya unos meses de sitios como los siguientes:


      **Estos sitios distribuían una versión de Windows Media Player + un supuesto codec pack adulterados con un adware que desplegaba publicidad, cambiaba los motores de búsqueda y alteraba la pagina de inicio del navegador. El codec pack era falso, pues de ambos sitios de descargaba exactamente el mismo ejecutable:







      Detalle de ejecutables idénticos y del entrante del adware y cambios que nos intenta introducir el instalador:




      ** En este caso el programa usado para introducir el malware fue nada menos que el propio MalwareBytes, del cual esta Web alardeaba de contar con una versión gratuita, full y completamente funcional. El pastel que se nos presenta es muy similar al del caso anterior, solo que en esta ocasión nos ofrecen en realidad una versión mas que obsoleta y a demás repleta de publicidad y tentativas de pago adicionales:


      Detalle de otro intento de introducir un programa publicitario con el programa y de pagar una cuota para la instalación totalmente ajena al programa en si:


      El resultado de este caso fue la instalación encubierta de Shearch settings y el cambio de la pagina de inicio a Busca7.com

      Abrid mil ojos y comprobad antes de descargar, ahí fuera muy pocas cosas son lo que parecen y cuando mas atractivas parezcan, mas posibilidades de que sean una amenaza encubierta o en su defecto "un timo"

      En el caso de estos dos programas se descargan limpios de cualquier amenaza u añadido, actualizados y plenamente funcionales de:


      • Windows Media Player: Microsoft.com
      • MalwareBytes Antimalware: Malwarebytes.org y/o nuestro sitio oficial en Infoswpyware.com


      Con un poco de sentido común es fácil saber distinguir un sitio original de las falsificaciones anteriores

      Suerte a todos ahí fuera y recordad, "la prevención es seguridad"
      Última edición por Herrante fecha: 20/04/10 a las 11:40:44
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    2. #2
      Usuario Avatar de silentxhate
      Registrado
      dic 2009
      Ubicación
      Chile
      Mensajes
      270

      Re: Cuidado con las paginas que invitan a instalar productos "oficiales"

      Exelente infomacion Herrante siempre alerto a mis amigos sobre esto

    3. #3
      Usuario Avatar de soi.loqo
      Registrado
      nov 2009
      Ubicación
      Argentina
      Mensajes
      85

      Re: Cuidado con las paginas que invitan a instalar productos "oficiales"

      Es cierto, mucha gente no le tiene importancia a de donde e descargan las cosas.

    4. #4
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Bien Re: Cuidado con las paginas que invitan a instalar productos "oficiales"

      Hola:

      Me quedo con tu frase:
      Suerte a todos ahí fuera y recordad, "la prevención es seguridad"
      Muchas gracias, por la gran explicación y por poner en riesgo tu pc.

      Uno de los mejores trabajos que he visto, por el tiempo y la dedicación.


      Saludos

    5. #5
      Colaborador Avatar de Herrante
      Registrado
      jun 2008
      Ubicación
      España
      Mensajes
      5.290

      Re: Cuidado con las paginas que invitan a instalar productos "oficiales"

      Cita Originalmente publicado por ccesar2 Ver Mensaje
      Hola:

      Me quedo con tu frase:


      Muchas gracias, por la gran explicación y por poner en riesgo tu pc.

      Uno de los mejores trabajos que he visto, por el tiempo y la dedicación.


      Saludos
      Tranquilo amigo, las pruebas siempre las hago en una imagen Cache del sistema operativo, por lo tanto con reiniciar, sea lo que sea desaparece sin dejar rastro para retomar el funcionamiento normal en un sistema impoluto
      Un autentico héroe es aquel que ayuda a los demás sin esperar nada a cambio


      * Síguenos en nuestro Twitter y hazte nuestro amigo en Facebook.
      * Infórmate de las ultimas amenazas de la red desde: InfoSpyware Blog
      * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro.

    6. #6
      Usuario Avatar de CCesar2
      Registrado
      jul 2009
      Ubicación
      Lima - Perú
      Mensajes
      1.948

      Re: Cuidado con las paginas que invitan a instalar productos "oficiales"

      Interesante no sabia que se podía hacer eso, con solo reiniciar.

      Saludos