Softonic.com es una de las empresas líderes en descarga de software a nivel internacional y uno de los portales con más audiencia del mundo. Solamente en el mes de agosto más de 100 millones de personas lo visitaron en busca de programas, por lo que no resulta extraño que algunos atacantes aprovechen la popularidad de su marca para infectar.

Esto es lo que están haciendo unos ciberdelincuentes con un dominio falso que simula ser Softonic, el cual fue registrado exactamente hace 11 días, y aunque todavía está operativo, este ya se encuentra en varias listas negras de phishing y malware (Por lo tanto procure no entrar, si lo hace su computadora se podría infectar):

Dominio registrado el 5 Septiembre del 2011

El sitio no tiene ningún diseño grafico armado, en el simplemente se ve la estructura de las carpetas en su servidor con los nombres de varios programas conocidos como son: Firefox, Chrome, Skype, Google Earth, Adobe Flash Player, Adobe Reader, Yahoo Messenger entre otros. Cada carpeta contiene un archivo .exe que en realidad es un troyano (VirusTotal 16/44), además el dominio también cuenta con una estructura de subdominios para cada programa, similar a lo que hace el popular Softonic en su sitio:

Carpetas, subdominios y troyano en el dominio falso

Si los enlaces directos a los troyanos se propagan mediante spam (correo, comentarios en foros y blogs, redes sociales, etc) sería sencillo para los ciberdelincuentes engañar a los usuarios, pues muchos creerían que están descargando el programa desde Softonic lo cual se considera como una “descarga segura“. Un ejemplo de esto podría ser la siguiente URL (no entre ni descargue el archivo, es un troyano!):

URL maliciosa: hxxp://firefox.en-softonic . net / firefox_6.0.1.exe

Descarga desde el sitio falso

Como Usted verá, es un ataque simple pero ingenioso que aprovecha la gran popularidad del portal Softonic, pues Usted puede ver en la captura de pantalla del archivo a descargar del supuesto Firefox ( firefox_6.0.1.exe ) es de solo 304 KB cuando el verdadero tiene un peso de 8,2 MB, además notara que el enlace de descarga es softonic.net (el sitio falso).

Por lo tanto se recomienda a los usuarios de tener mucho cuidado a la hora de descargar programas, verificando siempre su origen y si los descarga a su computadora analícelos con un antivirus actualizado. Es más yo recomendaría  como una medida de seguridad extra, usar algunos de los antivirus portables actualizado para analizar los archivos descargados. En muchos casos el antivirus reacciona y no permite hacer la descarga.

Fuente: spamloco.net

Anuncios