Noticias

Download.com incluye un programa potencialmente indeseado en una descarga legítima

El sitio de descargas Download.com, operado por CNET, está recibiendo duras críticas por haber incluido una barra de herramientas sospechosa en la descarga del popular programa legítimo Nmap.

El sitio de CNET está ofreciendo por defecto la barra de herramientas Babylon a los usuarios que quieran descargar Nmap. Aunque el usuario puede evitar que Babylon se instale en su ordenador, la oferta está diseñada para que los usuarios más distraídos acepten la instalación sin darse cuenta.

Antes de descargar Nmap, la ventana de descarga de Download.com pregunta al usuario si quiere instalar Babylon y muestra al usuario un gigantesco botón verde brillante que dice “Aceptar”. “El problema es que los usuarios casi siempre pulsan en los botones de las ventanas de instalación de forma automática, confiando en que download.com les está dando el verdadero instalador y sabiendo que Nmap Project no incluiría códigos maliciosos en su instalador”, explicó Gordon “Fyodor” Lyon, el desarrollador de Nmap.

Lyon hizo notar que algunos programas antivirus detectan esta herramienta como troyano, porque realiza una serie de cambios incómodos en el equipo del usuario sin su consentimiento. “La próxima vez que el usuario abra su navegador descubrirá que está repleto de barras de herramientas inútiles y búsquedas de Bing, que Microsoft es su página de inicio, y que el programa hizo otros cambios vandálicos en su sistema”, explicó.

Lyon se quejó de que este programa potencialmente nocivo podría poner en riesgo la reputación de su producto, pues los usuarios que descargan Nmap lo pueden culpar de los cambios en su equipo. “¡Lo peor es que los usuarios pensarán que nosotros (Nmap Project) les hicimos esto!” dijo Lyon.

Fuentes:

Cnet slammed for wrapping Nmap downloads with cruddy toolbar The Register

Download.com accused of wrapping nmap in a “trojan installer” The H Security

Popular network tool Nmap in CNET security brouhaha Naked Security

Download.com incluye un programa potencialmente indeseado en una descarga legítima

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

 

Informes

BlindEagle vuela alto en LATAM

Kaspersky proporciona información sobre la actividad y los TTPs del APT BlindEagle. Grupo que apunta a organizaciones e individuos en Colombia, Ecuador, Chile, Panamá y otros países de América Latina.

MosaicRegressor: acechando en las sombras de UEFI

Encontramos una imagen de firmware de la UEFI infectada con un implante malicioso, es el objeto de esta investigación. Hasta donde sabemos, este es el segundo caso conocido en que se ha detectado un firmware malicioso de la UEFI usado por un actor de amenazas.

Suscríbete a nuestros correos electrónicos semanales

Las investigaciones más recientes en tu bandeja de entrada