Noticias de Seguridad Informática - Segu-Info

Cargando...

martes, 27 de enero de 2009

10:09:00

Copia de WinRAR infectada es distribuida mediante Google AdWords

Los estafadores están con esto de nuevo - aprovechándose de las publicidades patrocinadas de Google para conseguir tráfico con el propósito de redirigirlo hacia copias de software legítimo infectadas con malware. win.rar GmbH está advirtiendo a sus usuarios de una campaña en curso de AdWords fraudulento que "empuja" una copia de WinRAR infectada con malware, la popular aplicación de archivado. Comenzado con el hecho básico que, ambos, usuarios legítimos como maliciosos pueden comprar su visibilidad, la copia falsa de WinRAR es sólo la punta del iceberg.


Demos un vistazo a la campaña de imitación de Download.com - imitación es una forma de halago - y discutamos una campaña separada que promete entregar copias gratuitas de las generalmente gratuitos, WinRAR y WinZip, manejada por el filiado de adware Zango.

Luego de buscar WinRAR, el aviso falso aparece al tope de los resultados de la búsqueda, con el sitio actualmente falso Download.com ubicado en dreamcentury .cn/winrar.htm. Luego de la ejecución, el WinRAR falso sienta las bases para la segunda parte de la estafa, ya que los usuarios afectados serán redirigidos periódicamente a sitios de falsos software de seguridad, urgiéndolos a realizar una acción y desinfectarse.

WinRAR también es imitado por otra campaña AdWords activa actualmente, próxima a WinZip, con la segunda campaña operada por la filial Zango, un conocido proveedor de adware. La campaña de Zango naturalmente no esta enviando ninguna copia de WinRAR ni de WinZip, en lugar de eso esta impulsando una copia de su barra de herramientas que se aprovecha de prácticas fraudulentas.

Los participantes en la filial de la red de Zango y del software de seguridad falso, están generando ganancias basadas en el número de instalaciones, con el modelo de la filial de altas tasas de pagos como el incentivo principal por la introducción de nuevas tácticas. Y mientras los Adwords de Google parecen ser parte de su presupuesto de publicidad en este caso, los avisos patrocinados son solo parte de la (fraudulenta) combinación de marketing, con técnicas de optimización de motor de búsqueda engañosas, como la táctica de preferencia para conseguir tráfico.


Traducido para blog de Segu-info por Raúl Batista
Autor: Dancho Danchev
Fuente: blogs.zdnet.com/security/

Vea también
Campaña masiva de sitios e instaladores falsos en español

Creative Commons License
Creative Commons Atribución-No Comercial-Compartir Obras Derivadas Igual 2.5


Compartir
Publicado por - Raúl - a las 10:09:00-Permanente -
Etiquetas: , ,
Posts Relacionados:

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!

Suscribirse a: Comentarios de la entrada (Atom)

Aquí y Ahora

 
 Widget de Google 

Acerca de Segu-Info

Segu-Info es un emprendimiento personal de Lic. Cristian Borghello CISSP - MVP que brinda información sobre Seguridad de la Información desde el año 2000. Segu-Info es la Comunidad de Seguridad de la Información más grande de habla hispana. Todos los contenidos de este sitio se encuentran bajo Licencia Creative Commons a menos que se indique lo contrario. Cristian Borghello no se hace responsable del contenido o comentarios de terceros.

  ©Template desarrollado por Dicas Blogger y Adaptado por SoloE para Segu-Info - 2009