El eMule es un programa de intercambio P2P muy popular, no es extraño que algunos lo aprovechen para infectar o beneficiarse de alguna forma. No me estoy refiriendo al malware que se puede propagar de computadora a computadora, sino a los sitios que aprovechan la marca del programa.
Un ejemplo de esto es www. emule .org, este sitio falso copia el diseño de la página original e incluso en el título tienen el atrevimiento de poner que son el sitio oficial:
Todos los enlaces de la página falsa son iguales e incluyen un elemento onclick para ofrecer distintas descargas, si se accede desde Windows se descarga un instalador modificado de 229 KB (VT 31/44), desde otros sistemas operativos se descarga una versión antigua aparentemente sin modificar:
Este instalador modificado pertenece a Pinball Corporation, un conocido afiliado de pagos por instalación que se encuentra en la lista negra de muchos antivirus por distribuir software con adware y spyware. En el blog ya lo he mencionado en post sobre descargas falsas de Firefox y Ares:
Una vez que se ejecuta, primero se descargan e instalan aplicaciones extras como barritas no deseadas para el navegador y luego el eMule:
En la red hay muchas páginas de este tipo que aprovechan la reputación de los programas más populares, en algunos casos instalan software extra y en otros solicitan algún tipo de activación para obtener dinero. Hace unos días también comentaba el caso de VLC y la denuncia que uno de los desarrolladores publicaba en su blog, debido a la gran cantidad de sitios fraudulentos que engañan a los usuarios con descargas falsas.
Este en particular resulta llamativo por la copia del diseño que claramente busca confundir a los visitantes que quieren descargar el programa, el sitio oficial es www.emule-project.net.
Gracias Gregory por el envío.
Ver también:
Malware que instala el eMule para propagarse.