Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
19/09/2011
Un fals domini de Softonic utilitzat per a infectar
Softonic.com és un dels portals de descàrregues més coneguts en espanyol; tan sols en el mes d'agost més de 100 milions de persones el van visitar a la cerca de programes, per la qual cosa no resulta estrany que alguns atacants aprofiten el seu marc per a infectar.
Açò és el que estan fent amb un domini fals que simula ser Softonic, que va ser registrat fa uns dies i encara està operatiu. Però que ja es troba en diverses llistes negres de ciberpesca i codi maliciós; procura no entrar, pequè si ho feu el vostre computador es podria infectar:
El lloc no té cap disseny, simplement es veu l'estructura de les carpetes en el seu servidor, amb els noms de diversos programes coneguts, com ara: Chrome, Skype, Google Earth, entre altres. Cada carpeta conté un arxiu .exe, que en realitat és un troià (VT 16/44), a més el domini també compta amb una estructura de subdominis per a cada programa, semblant al que fa Softonic en el seu lloc:
Si els enllaços directes als troians es propaguen mitjançant correu brossa, correu electrònic, comentaris en fòrums i blocs, xarxes socials, etc., seria senzill enganyar els usuaris, perquè molts creurien que estan descarregant el programa des de Softonic, la qual cosa es considera una "descàrrega segura".
Llegiu la notícia completa en SpamLoco