SourceForge distribuye malware para financiarse

Tema en 'Calavera Café' comenzado por Cartucho, 29/Dic/2014.

  1. Cartucho

    Cartucho Cartucho

    Ingreso:
    19/Dic/2004
    Mensajes:
    2.489
    Hoy traté de descargar Filezilla, usé la "descarga recomendada" de su web. Me llevó a SourceForge, sitio que siempre consideré confiable para descargar software libre, opensource. Tengo entendido que es el sitio más grande al respecto.

    Para hacerla corta: resulta que SourceForge está usando un instalador propio que incluye entre 1 y 3 bichos random por descarga. Éstos pueden ser:
    - Barras de difícil desinstalación.
    - Buscadores meirdosos (te reconfigura IE, Firefox, Chrome y Opera para reemplazar google con otro buscador).
    - Navegadores de internet (Opera).
    - Juegos Mmorpg.
    - "Optimizadores" de PC.

    Y lo mejor de todo: el instalador de Filezilla no estaba en la descarga :l0l: Una vez que te termina de instalar el malware, te ofrece descargar el instalador real (si lo descargaste para usar offline te jodés).

    La opción para rechazar la instalación de basura no es NADA clara. No es que te avisan qué se va a instalar y te dejan destildar lo que no querés... Si no que te mandan en supuestos pasos de la instalación un spam atrás de otro y dice "Aceptar" y "Cancelar". Si hacés clic en aceptar (cosa que uno haría para avanzar en la instalación) te instalará al final la porquería. El botón de cerrar no funciona, sólo minimiza el proceso de instalación.

    ¿Qué me tocó a mi? :P
    - Sparta, un mmorpg.
    - Todos los navegadores con un nuevo buscador (ni recuerdo el nombre).
    - Una versión spam-based de Opera.

    Y podría haber seguido, Avast bloqueó unas cuantas cosas.

    Algunos threads en el foro de Filezilla al respecto (cerrados por el admin):
    https://forum.filezilla-project.org/viewtopic.php?t=30240
    https://forum.filezilla-project.org/viewtopic.php?f=1&t=31967

    Otros problemas con Filezilla relacionados a distribuciones con malware y robo de usuario/contraseña:
    https://blog.avast.com/2014/01/27/malformed-filezilla-ftp-client-with-login-stealer/

    Mi recomendación: no descargar más de sourceforge, no usar más Filezilla (son socios). No financiar ningún proyecto opensource que base su rentabilidad en instalarte mierda (y tantas: 3 malwares). Si sos un desarrollador opensource, salir ya de SourceForge. Donar un par de dólares en Paypal si un programa nos fue útil para que no tengan que recurrir a ésto, y siempre tratar de descargar los programas desde la web del autor (excepto que esa web nos lleve a SourceForge).
     
    #1
    A nicohvc le gusta esto.
  2. Hacha Dorada

    Hacha Dorada Vice-presidente Jr.

    Ingreso:
    22/Feb/2006
    Mensajes:
    6.137
    Buena info, Cartu. Gracias.
    Siempre tuve en alta consideración a Sourceforge, una lástima que se haya caído así.
     
    #2
  3. Onihime

    Onihime Milk to Chocolate

    Ingreso:
    6/Feb/2012
    Mensajes:
    236
    Ubicación:
    Instituto Kaimei
    Que desgracia pues también lo usaba, lo malo es que he visto más lugares y programas que están usando esos métodos por dinero, dejando de lado la seguridad por que ni de chiste les creo que se pongan a revisar el contenido. Me da coraje enterarme que debo quitar otras mugres, que a veces las ponen quieras o no. Por eso me hice a la costumbre de tener Revo Uninstaller abierto, para saber que me agregaron y como quitarlo si se oculta, por que ya he visto algunos que hacen invisible la carpeta del programa y eso es una mala jugada si no la detectas a tiempo.
     
    #3
  4. Cartucho

    Cartucho Cartucho

    Ingreso:
    19/Dic/2004
    Mensajes:
    2.489
    Recién prendo la compu y me encontré con uno que se me había pasado de largo. Por el nombre parece una página de inicio:
    [​IMG]

    A los segundos de quitarlo me salta otro warning, intuyo que puede ser un intento de re-instalación automática:
    [​IMG]

    Si, yo también, me parecía genial porque no sólo te dejan alojar todas las versiones de tus programas opensource si no que también hacen de hosting para páginas personales sobre los programas (ejemplo), lo cual para desarrolladores de bajo presupuesto viene bien.

    La última vez que le había prestado atención se financiaban con Google Adsense, tenían los bloques de anuncios que son legítimos y poco intrusivos. Después parece que empezaron a usar campañas CPA (enormes banners de "Descargar aquí", "Descargar gratis" que te llevan a malware, típico de sitios warez) y desde el año pasado parece que dieron el salto a la basura en el instalador.

    Tip: Varios usuarios del foro que mencioné comentan que si rechazaban las "ofertas" del instalador dejaba de funcionar.

    Si, no es el único sitio importante. Download.com (que muchas veces encontré buscando freeware-shareware no opensource en google) tengo entendido que también te baja porquerías, intento evitarlo. Pero siendo que distribuyen programas comerciales era más entendible...

    SourceForge venía con el discurso del software libre: "podés ver el código fuente lo que hace el funcionamiento del programa más transparente que con el software privativo". Una hipocresía bárbara cuando te están instalando basura al mismo tiempo.

    PD: Voy a tener que probar Revo Uninstaller. Por ahora con avast!, malwarebytes, hijackthis y el "Agregar o quitar programas" me venía arreglando bien para sacar alguna que otra basura. Muy de vez en cuando tuve que usar Unlocker para poder desbloquear y eliminar archivos en uso.
     
    #4
  5. M4C

    M4C Cuevino Milenario

    Ingreso:
    27/Mar/2010
    Mensajes:
    5.446
    Muchas gracias, Cartu, por este dato.
    No se si yo le hubiera puesto esa afirmación al título todavía, pero lo que nos estás contando ¡es terrible!
    Todo el tema del malware me chupa un huevo al lado de la modificación del código a la hora de la compilación, con lineas que envían los datos de login a un servidor X. Es de locos... No puedo creer que esto sea premeditado... Un desastre.
     
    #5
  6. EdR

    EdR Cuevino Milenario

    Ingreso:
    14/Ene/2005
    Mensajes:
    5.122
    Sí, desde hace un tiempo que GIMP salió de SourceForge por este motivo.

    Respecto a lo tuyo, probá con el AdwCleaner que te va a sacar todo eso (es un pequeño programita portable y actualizable que se dedica a sacar todo lo que es publicidad).
     
    #6
  7. maty23

    maty23 Usuario de La Cueva

    Ingreso:
    24/Feb/2008
    Mensajes:
    672
    Ubicación:
    en internet
    Lamentablemente todas las Paginas estan asi, Es una cagada, nose quien decide esto, ahora lo que aparece en todos lados es el tema de las Cookie, pero eso esta bueno, para cuando no queres que te rastreee.
     
    #7
  8. House

    House Moderador (moderado)

    Ingreso:
    20/Mar/2008
    Mensajes:
    4.653
    Ubicación:
    Acá
    Softonic está igual... con ese instalador online que te pasan, te cuelan de todo.
     
    #8
  9. EdR

    EdR Cuevino Milenario

    Ingreso:
    14/Ene/2005
    Mensajes:
    5.122
    Lo de las cookies es por una ley de la Union Europea que salio este año.
     
    #9
  10. Brandi

    Brandi LIMÒN!

    Ingreso:
    27/Nov/2005
    Mensajes:
    3.948
    Uff, ni hablar, una pija.
     
    #10

Compartinos

Cargando...