Softonic Fuente de Adware

Softonic Fuente de Adware

Hola a tod@s

¿Quién no se ha bajado alguna vez software desde Softonic?

Desde hace ya algún tiempo, Softonic se convirtió en la web por excelencia para la descarga de software, ya que de una de una forma cómoda y rápida se tenía disponible todo desde una sola web.

Actualmente es sabido que se encuentran en el negocio del Adware. Este es un tipo de malware publicitario que se instala en los ordenadores, a veces sin consentimiento por parte del usuario.
  
Para demostrarlo, vamos a realizar un análisis descargando software desde dicha web. Hemos optado por la descarga de aTube Catcher, ya que es según Softonic es uno de los programas más descargados.

Imagen 1: Descarga Segura ¿?


Imagen 2: Downloaders


Nos acaba de descargar el instalador. Procedemos con la instalación.
Imagen 3: Loading

Imagen 4: Paso I


Paso 1, lectura y aceptación del acuerdo.

Imagen 5: Paso II


Ya nos encontramos con el primer intento de colárnoslo, con Rápido, (Recomendado), que es  a lo que está acostumbrado un usuario común, las instalaciones siguiente, siguiente y siguiente, sin observar, ni leer nada, si el usuario aceptará, primer Adware instalado.

Imagen 6: Paso III

 
Otro intento, a ver si cuela, esta vez con un buscador marca de la casa. Al final se acaba con la barra del navegador inflada de cosas y basuras.

Imagen 7: Paso IV 

¡Por fin! Comienza la instalación.

Imagen 8: Paso V 



Creíais haberos librado, no, aún queda más Toolbar que instalarte.



Imagen 9: Paso VI

 
Por último, nos recomienda la instalación de otro software. Tras lo visto, nos dirigimos a Virus Total para analizar el instalador.



Imagen 10: Análisis en Virus Total

Transcurrido el análisis, no hace más que confirmarnos lo que nos temíamos, hemos sido infectado por Adware.
El instalador es detectado 8/47 casas de antivirus.
TrendMicro-HouseCall    TROJ_GEN.F47V0920
Malwarebytes                  PUP.Optional.Softonic
ESET-NOD32                 a variant of Win32/SoftonicDownloader.E
DrWeb                            Adware.Downware.1486 

Nosotros siempre hemos recomendado la descarga de software desde la web oficial, para no llevarnos regalos, ni sorpresas.

No seáis malos.
n0ipr0cs

Share this

Related Posts

Next
« Prev Post
Previous
Next Post »

Suscribirse a: Enviar comentarios (Atom)