Dominio de Softonic falso utilizado para infectar

Softonic.com es uno de los portales de descargas más conocidos en español, tan solo en el mes de agosto más de 100 millones de personas lo visitaron en busca de programas, por lo que no resulta extraño que algunos atacantes aprovechen su marca para infectar.

Esto es lo que están haciendo con un dominio falso que simula ser Softonic, fue registrado hace unos días, aún está operativo pero ya se encuentra en varias listas negras de phishing y malware (procura no entrar, si lo haces tu computadora se podría infectar):

El sitio no tiene ningún diseño armado, simplemente se ve la estructura de las carpetas en su servidor con los nombres de varios programas conocidos como Chrome, Skype, Google Earth, entre otros. Cada carpeta contiene un archivo .exe que en realidad es un troyano (VT 16/44), además el dominio también cuenta con una estructura de subdominios para cada programa, similar a lo que hace Softonic en su sitio:

Carpetas, subdominios y troyano en el dominio falso

Si los enlaces directos a los troyanos se propagan mediante spam (correo, comentarios en foros y blogs, redes sociales, etc) sería sencillo engañar a los usuarios, pues muchos creerían que están descargando el programa desde Softonic lo cual se considera una “descarga segura”. Un ejemplo podría ser la siguiente URL (no entrar ni descargar el archivo, es un troyano!):

URL maliciosa: hxxp://firefox.en-softonic . net / firefox_6.0.1.exe

Descarga desde el sitio falso

Como vemos, es un ataque simple pero ingenioso que aprovecha la gran popularidad del portal. Hay que tener mucho cuidado a la hora de descargar programas, siempre hay que verificar su origen y analizarlos con un antivirus actualizado.

:: Fuente