Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2011
Esto es lo que están haciendo con un dominio falso que simula ser Softonic, fue registrado hace unos días, aún está operativo pero ya se encuentra en varias listas negras de phishing y malware (procura no entrar, si lo haces tu computadora se podría infectar):
El sitio no tiene ningún diseño armado, simplemente se ve la estructura de las carpetas en su servidor con los nombres de varios programas conocidos como Chrome, Skype, Google Earth, entre otros. Cada carpeta contiene un archivo .exe que en realidad es un troyano (VT 16/44), además el dominio también cuenta con una estructura de subdominios para cada programa, similar a lo que hace Softonic en su sitio:
Si los enlaces directos a los troyanos se propagan mediante spam (correo, comentarios en foros y blogs, redes sociales, etc) sería sencillo engañar a los usuarios, pues muchos creerían que están descargando el programa desde Softonic lo cual se considera una "descarga segura".
Leer noticia completa en SpamLoco