Después de lo sucedido con Softonic y su instalador que provocaba la llegada de malware al equipo, la susceptibilidad de los usuarios hacia estos servicios se ha visto incrementada. Tras realizar el análisis de un número de enlaces que no ha trascendido, expertos en seguridad han llegado a la conclusión de que SourceForge posee bastantes enlaces que ofrecen contenido falso.
Y es que durante mucho tiempo este portal ha sido una referencia para los desarrolladores de software y los usuarios que querían encontrar la aplicación que necesitaban. Sin embargo, este ha sufrido una transformación muy similar a la que ha dilapidado a Softonic: en primer lugar incluyeron botones falsos de descarga que conducían al usuario a páginas web falsas o realizaban la descarga de contenido adware, incorporando este tipo de amenazas directamente en el instalador de las aplicaciones.
Estos cambios han motivado la salida del portal de algunas aplicaciones de cierto renombre, como por ejemplo GIMP o Notepad++ o VLC, demostrando su total desacuerdo con respecto a este tipo de prácticas.
En SourceForge los instaladores de las aplicaciones son modificados
Expertos en seguridad han querido demostrar esto recurriendo a un proceso muy sencillo: realizar la descarga de FileZilla y comparar. En primer lugar se obtiene el instalador desde la página que no se ocupa y en segundo lugar desde la página oficial del desarrollador. De entrada comprueban que el tamaño es diferente y que el primer instalador (el de SourceForge) es más grande que el obtenido desde la página oficial.
Además de haber sido modificado, esto implica que el programa que el usuario desea venga acompañado de alguno otro en forma de adware o barra de herramientas para el navegador. Sin embargo, lo más alarmante es que al intentar abrir el primero VirusTotal detecta este como malware y bloquea su ejecución.
Un negocio que a corto plazo sale caro
De la misma forma que Softonic se vio penalizado por este tipo de prácticas, los expertos auguran que SourceForge sufrirá consecuencias similares sin tardar mucho, ya que los desarrolladores de software no van a soportar que la imagen de sus productos se vea empañada y utilizada para distribuir virus informáticos, por lo que la fuga de aplicaciones será paulatina y bastante acentuada.
Fuente | MalwareTips