Trampa de Google: en realidad es un fake imposible de reconocer

La infinidad de descargas que se encuentran en internet es un arma de doble tamaño. Sin duda, las aplicaciones y extensiones mejoran nuestra vida tecnológica, pero las trampas del adware siempre están a la vuelta de la esquina.

¿Adware? Es un software que se puede descargar en línea, a veces inconscientemente, a veces a sabiendas pero sin documentación o superficialmente, programado para recopilar información sobre las operaciones realizadas por el usuario y para mostrar periódicamente mensajes publicitarios no solicitados. En una palabra: una falsificación.

-Administrador de descargas de Internet, advertencia de Tonec

La extensión ha estado en Chrome Web Store al menos desde junio de 2019, según las primeras reseñas publicadas por los usuarios. Aunque Internet Download Manager puede instalar un programa administrador de descargas conocido y legítimo, BleepingComputer observó comportamientos no deseados exhibidos por la extensión, como abrir enlaces a sitios de spam, cambiar el motor de búsqueda predeterminado del navegador y seguir acechando al usuario con ventanas emergentes que le pedían que descargar más «parches» y programas no deseados.

El descubrimiento de BleepingComputer fue, como suele ser el caso, algo accidental. Un lector interesado se puso en contacto con los editores al ver un complemento de Chrome «que ejecuta sitios maliciosos que se hacen pasar por software famoso». La extensión del navegador Internet Download Manager instalada por más de 200.000 usuarios hasta la fecha no parece tan «inocente».

¿Su mayor defecto? Es falso, porque existe un programa legítimo de Windows llamado Internet Download Manager, publicado por la empresa de software Tonec, que ofrece extensiones de Internet Download Manager para Firefox y Chrome. Pero la extensión auténtica de Chrome proporcionada por la empresa se llama » Módulo de integración IDM».

Además, las preguntas frecuentes de Tonec advierten específicamente: » Tenga en cuenta que todas las extensiones IDM que se pueden encontrar en Google Store son falsas y no deben usarse”. Por el contrario, la extensión falsa de Chrome «Administrador de descargas de Internet» parece ser administrada por un sitio web llamado » Puupnewsapp » que afirma que » aumenta la velocidad de descarga hasta en un 500 %», lo que lo convierte en un «supersoftware» para descargar juegos, películas, música y otros, «archivos grandes en minutos”. Parece prometedor.

Las instrucciones proporcionadas por la extensión de imitación son aún más desconcertantes: ¿por qué necesita descargar e instalar más programas después de instalar la extensión? Uno de los principales problemas con Internet Download Manager «es que se le pide que instale un ejecutable desde el sitio web de puupnewsapp y también descargue un archivo ZIP de» parche de Windows «: el ejecutable ‘idman638build25.exe’ parece ser una versión válida y firmada del Tonec Internet Download Manager legítimo.

El archivo “windows.zip”, también analizado por BleepingComputer, contiene versiones de 32 y 64 bits de NodeJS y ejecuta código JavaScript para ajustar la configuración de registro de Chrome y Firefox. Eso altera los motores de búsqueda y promueve el spam. En una palabra: adware.