Página falsa del proyecto eMule para engañar e instalar barritas

El eMule es un programa de intercambio P2P muy popular, no es extraño que algunos lo aprovechen para infectar o beneficiarse de alguna forma. No me estoy refiriendo al malware que se puede propagar de computadora a computadora, sino a los sitios que aprovechan la marca del programa.

Un ejemplo de esto es http://www.emule.org, este sitio falso copia el diseño de la página original e incluso en el título tienen el atrevimiento de poner que son el sitio oficial:

emule-org
El sitio oficial es www.emule-project.net 

emule-sitio-falso
Sitio fraudulento que copia el diseño original

Todos los enlaces de la página falsa son iguales e incluyen un elemento onclick para ofrecer distintas descargas, si se accede desde Windows se descarga un instalador modificado de 229 KB(VT 31/44), desde otros sistemas operativos se descarga una versión antigua aparentemente sin modificar:

instalador-emule-falso
Descarga en Windows XP

Este instalador modificado pertenece a Pinball Corporation, un conocido afiliado de pagos por instalación que se encuentra en la lista negra de muchos antivirus por distribuir software con adware y spyware.

emule-proyecto-falso
Una vez que se ejecuta, primero se descargan e instalan aplicaciones extras como barritas no deseadas para el navegador y luego el eMule:

descarga-adware-pinball-emule
Descargas no deseadas durante la instalación

En la red hay muchas páginas de este tipo que aprovechan la reputación de los programas más populares, en algunos casos instalan software extra y en otros solicitan algún tipo de activación para obtener dinero. Hace unos días también comentaba el caso de VLC y la denuncia que uno de los desarrolladores publicaba en su blog, debido a la gran cantidad de sitios fraudulentos que engañan a los usuarios con descargas falsas.

Este en particular resulta llamativo por la copia del diseño que claramente busca confundir a los visitantes que quieren descargar el programa, el sitio oficial es www.emule-project.net 

Vía: Spamloco.net

Acerca de pablotuc

Tecnoadicto, molesto y perezoso. Ver todas las entradas de pablotuc

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: