giovedì 23 settembre 2010

Adware come install di Open Office ed altri noti softwares (23 settembre)

Ancora presenti in rete siti che, tramite la proposta del download di noti programmi free, tentano di installare sul nostro pc, alcuni programmi Adware.

In un precedente post, avevamo visto parecchi siti che, oltre al nome ingannevole, presentavano layout strutturati in modo da farci pensare di essere sulla pagina ufficiale della casa produttrice del software di cui e' proposto il download.

E' anche notizia di qualche giorno fa che sul noto motore di ricerca Bing compariva come risultato sponsorizzato un link ad uno di questi siti che proponeva l'installazione di Firefox ma il cui file scaricato era catalogabile come setup di toolbar adware.(qui il link)


Vediamo un attuale esempio di come procede una installazione effettuata tramite il file scaricato da uno di questi siti.

Per fare questo utilizziamo uno dei links forniti da un reverse IP proprio dell'indirizzo del sito di download Firefox, di cui scrivevo prima, e precisamente proviamo ad aprire una pagina di falso install di Open Office

Quella che vediamo nello screenshot non e' una pagina ufficiale della nota suite free di programmi di videoscrittura, foglio di calcolo, ecc... ma uno dei tanti siti dai nomi ingannevoli online, e sempre sul medesimo IP.

Come si nota, cliccando sul pulsante 'FREE Download” viene proposto un eseguibile caricato da un sito che gia' dal nome ci indica una probabile installazione di addon hotbar

Per di piu' accedendo con user agent non di browser veniamo informati della compatibilita' del software scaricato solo con recenti versioni sia di Firefox che di Internet Explorer,

Evidentemente ci si vuole cautelare che la Hotbar che si andra' ad installare sia compatibile con il browser installato sul nostro PC.

Le dimensioni dell'eseguibile scaricato, ci indicano chiaramente che non si tratta di una installazione di open office ma piuttosto di un loader

Questa una analisi VT del file che ci conferma, almeno in parte, la natura Adware dei suoi contenuti

Proviamo quindi ad eseguire il file per vedere 'cosa succede'

Gia' da questa videata notiamo che il publisher del programma e' Pinball Corporation; si tratta di una azienda che come leggiamo su Wikipedia continua l'attivita' di una nota casa produttrice di Adware che nel frattempo ha chiuso e precisamente Zango Company “..Hotbar, Seekmo, and ZangoCash, formerly owned by Zango, as of April 2010 continue to operate as part of Pinball Corporation...........”

Questa la schermata iniziale dopo aver lanciato il programma dove appare chiaro che l'installazione di Open Office ci sia realmente, ma solo come pretesto per installare sia Hotbar che anche Shopper Reports. (opzione gia attiva di default)

L'unica nota positiva, che verificheremo in seguito funzionante, e' l info della possibilita' di disinstallare via opzione “Ad Remove programs” di Windows sia Hotbarare che ShoperReports

A questo punto possiamo considerare che siamo comunque stati informati di quello che andremo ad installare e cioe' Open Office e Hotbar piu' Shopper Reports.

Tutto sommato il problema maggiore e' che quando si installano nuovi softwares non si ha la voglia, o il tempo di leggere quanto presentato come licenza d'uso e di solito si clicca velocemente su NEXT.

Se da un lato la presenza dell'uninstall (anche se solo cercando nelle opzioni Windows”) indicata nella finestra di start del programma renderebbe meno criticabile questo install ingannevole dall'altro ci sono almeno due punti che rendono inaccettabili questi sistemi di proposte di software Adware:
Il primo e' che i siti che distribuiscono l'install sono creati con layout ingannevole e non citano assolutamente , almeno nella pagina del download, la presenza di hotbar o di altri programmi che verranno installati insieme ad Open Office.
Il secondo che non esiste al momento dell'install la scelta se attivare o no l'addon Hotbar per il browser. In pratica si puo' solo cliccare su Next senza disabilitare Hotbar.

Questa la sequenza successiva di load ed install di Hotbar

seguita poi dal download del file Open Office.

Una volta terminata comparira' una icona nella barra di windows e nel browser alcuni nuovi pulsanti. Inoltre noteremo nel task manager la presenza di HBLiteSA.exe in esecuzione sul pc
In questa videata vediamo anche sullo sfondo una pagina Prevx che illustra le caratteristiche del file attivo sul pc.

In conclusione, anche se hotbar e il software collegato sembrano disporre di una procedura di uninstall, che nella prova effettuata e' sembrata funzionare, eliminando completamente il software installato, rimane il fatto che si tenti in maniera ingannevole di far installare programmi non voluti e comunque catalogati tra quelli di genere Adware o comunque di dubbia affidabilita'.


Edgar

Nessun commento: