¿Recuerdas el post sobre los sistemas de afiliados PPI (pago por instalación)?, pues bien, a continuación puedes ver algunos ejemplos en acción que aprovechan al navegador Firefox para propagar adware (publicidad no deseada) mediante una barra de herramientas llamada Hotbar y perteneciente a Pinball Corp, también conocidas como Zango.
Lo que se hace es montar páginas que ofrecen la descarga del navegador, pero en realidad lo que se está propagando son versiones modificadas. La idea es lograr el mayor número de visitas posible para aumentar las probabilidades de descarga, cada vez que una víctima realiza la instalación, los creadores del sitio ganan dinero gracias al programa de afiliados, desde 0,10 hasta 1,45 dólares por instalación según el país.
El siguiente ejemplo lo detectamos hace algunas semanas con Nico:
Página no oficial de Firefox que ofrece una versión modificadaEl sitio no es oficial, la URL se registró el pasado 2 de diciembre, incluso se la promocionó mediante la publicidad de Google para IPs de Estados Unidos y algunas búsquedas generales como «firefox».
Promocionando el sitio fraudulento en GoogleOtro ejemplo, esta vez en español y registrado el pasado 17 de enero:
Página no oficial que ofrece una versión modificada de FirefoxAmbos sitios ofrecen la misma descarga desde la URL licenseacquisition.org, perteneciente a la empresa responsable de Hotbar. Al acceder, dependiendo del navegador, se inicia la descarga de una versión sospechosa de Firefox (2/41 VirusTotal) o un pequeño instalador de 321 KB, si se accede desde Internet Explorer.
Este último archivo es detectado como malware (30/40 VirusTotal) y al ejecutarlo se descarga la Hotbar y Firefox, además de otro programa publicitario llamado ShopperReports.
La barra se instala modificando los programas Internet Explorer, Microsoft Outlook y Outlook Express para mostrar publicidad no deseada, además modifica el buscador por defecto de IE para mostrar resultados patrocinados de Hotbar y tiene la capacidad de descargar e instalar software sin el consentimiento del usuario.
Instalador de Firefox + Hotbar
Internet Explorer con la Hotbar instaladaComo podrás ver el engaño es evidente, existen cientos o tal vez miles de estos sitios montados para ofrecer programas modificados y muchos usuarios caen en la trampa.
Incluso algunos sitios bastante conocidos implementan este tipo de prácticas para ganar algo de dinero extra, así que, recuerda tener precaución a la hora de realizar descargas y procura siempre descargar los programas desde sus sitios oficiales.
Para el caso de Firefox la página oficial es: www.mozilla.com/firefox/
Ver también:
x3Codec, infectamos tu PC pero te pagamos 1 dólar.
La estafa de los SMS para descargar o instalar programas gratuitos.
eee te dejo una tareita. Dime algunos antivirus para CELULAR
aa.. pera que hay algo que me comí en el comentario anterior y me causó mucha gracia al verla.
Es que hay que….
bue…en la 5ta captura en el "coso"-bar ese, se pone virusoft en el medio, y a la derecha pone Linux..
es que cuando lo vi casi me muero :D
@jProgr, ese tiene bastante tiempo, ya les quedó desactualizada la web. Me pregunto cuántas visitas habrán recibido gracias a la publicidad en Google…
El otro en cambio pone un banner de Firefox 3.6, sin embargo la versión que ofrecen en la descarga (archivo de 7 MB apróx), no es la 3.6 ni es la descarga desde el sitio oficial obviamente.
@argifauve, casualidades :D
Que raro no?
el botón que está en el medio del hotbar aparece un tal… un.. como es?
micro(virus)soft
El primero tan siquiera tiene el logo del Zorrito actualizado :p