Supuestos plugins para ver el Mundial online pueden llenar tu computadora de aplicaciones no deseadas, aunque tal vez sólo hayas tratado de ver un video. En esta ocasión analizamos la muestra que las soluciones de seguridad de ESET detectan como Win32/InstallRex.M, cuya acción principal es instalar múltiples aplicaciones y tres extensiones de Chrome no oficiales.
Según informa el sitio Segu Info, muchos aficionados que desean ver los partidos recurren a buscadores y encuentran páginas no oficiales de canales de TV, que llevan a los sitios como este:
Al elegir un canal se llega a una pantalla en la que aparecen ventanas emergentes (pop-ups) como la siguiente:
Pero al tratar de cerrarla y hacer clic en la 'X' (o casi en cualquier parte del mismo), se abre otra solapa del navegador donde se indica sobre la falta de un plugin para visualizar el supuesto video:
Tal como indica Segu Info en su publicación, según el canal elegido o algún otro patrón aleatorio, se producen otras descargas distintas de supuestos programas necesarios para visualizar los partidos, como VideoPerformerSetup.exe.
Como mencionamos anteriormente, la descarga de Win32/InstallRex.M se produce una vez que el usuario es redirigido al sitio en donde se supone que podrá ver el partido, y necesita instalar unos codecs para hacerlo. Sin embargo, el archivo que se descarga es una familia de aplicaciones que instala en el sistema diferentes extensiones para el navegador con el fin de conocer los sitios que el usuario visita cuando navega por Internet. Esto puede significar una invasión a la privacidad, ya que las mismas no están en la tienda oficial.
La siguiente captura muestra el navegador que se instala tras la descarga:
Y estos son sus permisos:
A continuación podemos ver esta y otra aplicación que se instalaron en el navegador sin que se pidiera confirmación al usuario:
De esta forma, vemos cómo intentar ver un partido a través de Internet puede llevar a que se descargue una cantidad de extensiones y aplicaciones no deseadas sin permiso del usuario. Así que, mantente siempre en alerta al buscar contenido en sitios y utiliza buenas prácticas de seguridad para evitar situaciones como esta.