H McAfee αναφέρει ότι μια εταιρεία λογισμικού με περισσότερα από 50.000 downloads σε ιστοσελίδες όπως το Download.com διανέμει web browser hijacker και malware.
Ο Ερευνητής Santosh Revankar αναφέρει ότι η Lavians Inc ανακατευθύνει τα προγράμματα περιήγησης στην σε σελίδες που εμφανίζονται φαινομενικά προβλήματα που αντιμετωπίζει η εταιρεία, και στη συνέχεια προσπαθεί να καθορίσει το κόστος.
Η τεχνική έρχεται κατ ‘ευθείαν από το εγχειρίδιο απάτης των black hat και χρησιμοποιείται από web απατεώνες που επωφελούνται από τη διάδοση σκουπιδιών για να κερδίσουν από τις διαφημίσεις, σερβίροντας κάθε είδους malware στους υπολογιστές των χρηστών.
Η Lavians Inc έχει 19 προσθήκες που φιλοξενούνται στην Download.com και 24 στην Brothersoft.com, μαζί με τις εφαρμογές που διατίθενται από την δική της ιστοσελίδα.
Ο Revankar αναφέρει ότι “αρκετές άλλες” εφαρμογές της Lavians Inc έχουν πακεταριστεί ξανά με κακόβουλο περιεχόμενο και έχουν σαν σκοπό να μολύνουν όσο το δυνατόν περισσότερους χρήστες.
«Έχουμε ανακαλύψει πολλά αρχεία της Lavians Inc που μοιάζουν με νόμιμες εφαρμογές, αλλά μπορούν να σας θέσουν σε σοβαρό κίνδυνο”, αναφέρει ο Revankar
«Έχουμε παρατηρήσει ότι η Lavians Inc ανασυσκευάζει καθαρές εφαρμογές με browser hijacker για να αυξήσει την προβολή της.”
Ένα hash check της Virus Total σε driver της Lavians για μηχανές Dell εμφανίζει διαφημιστικά trojan που αναγνωρίζονται από τις εταιρείες ESET, Microsoft, Ikarus, και Antiy-AVL.
Όσον αφορά τα μεγάλα sites λήψης λογισμικού (όπως το download.com) συνεχίζουν να είναι ένα μισητό web λείψανο στους INFOSEC κύκλους, καθώς οι έλεγχοι ασφαλείας είναι συχνά ανεπαρκείς, ενώ τα bundler προγράμματα εγκατάστασης κάνουν άμεσες προσπάθειες να ξεγελάσουν τους χρήστες στην εγκατάσταση ανεπιθύμητων εφαρμογών που αυξάνουν τις πιθανότητες επίθεσης στα PC.
