Desde hace algunos días varios usuarios y desarrolladores han empezado a notar que algunas aplicaciones se descargaban a través de un instalador no oficial que incluye un gran número de software publicitario y no deseado.
SourceForge es un portal de descargas, generalmente de aplicaciones gratuitas y de software libre, que permite a los desarrolladores llevar un control de las versiones de sus proyectos así como permitir a los usuarios descargarlos fácilmente ya compilados, acceder a la web principal de los proyectos y poder llevar un completo seguimiento de las listas de correo, de los fallos y del desarrollo del programa. Pero esto puede cambiar.
Por ejemplo, algunas aplicaciones gratuitas y libres como FileZilla,
el cliente FTP libre y gratuito, han empezado a “empaquetarse” dentro de un
instalador que permite a los usuarios descargar e instalar la herramienta junto
a un gran número de aplicaciones publicitarias y de software no deseado de
manera que a costa de nuestro rendimiento se remunere a los administradores del
portal.
Para comprobar si una aplicación ha sido empaquetada dentro de
este instalador malicioso debemos acceder a su página principal dentro de la
plataforma y comprobar el botón de descarga como vemos a continuación.
Si la aplicación ha sido empaquetada veremos un nuevo botón
llamado “Download – Installer enabled” que nos descargará el instalador. Si
pulsamos sobre dicho botón se conectará al servidor de la herramienta
publicitaria y la intentará descargar en nuestro ordenador. Si tenemos un
software antivirus actualizado veremos una serie de avisos que nos indican que
estamos descargando software no deseado en nuestro sistema.
Igualmente Google Chrome bloqueará la descarga para evitar
infectarnos. Si finalmente decidimos guardar el archivo en nuestro ordenador y
lo analizamos con una herramienta de seguridad como VirusTotal podremos ver
cómo varias firmas lo detectan como software potencialmente peligroso o no
deseado.
Debajo del botón verde de descarga podemos ver un pequeño
mensaje llamado “Direct Download” que nos permite descargar el programa desde
su web principal sin el instalador.
Otro caso similar al de FileZilla es Gimp, quienes en su página
web principal han publicado una declaración donde aseguran que no tienen nada
que ver con este nuevo instalador, que ha sido la propia SourceForge quien ha
incumplido los términos del contrato y quien se ha aprovechado de su confianza.
Los desarrolladores de este editor de imágenes libre recomiendan descargar el
instalador siempre desde su página web principal para evitar llenar nuestro
sistema de estas “ofertas” perjudiciales para nuestros ordenadores.
Fuente: Redeszone.net
