Descarga de FormatFactory en CCM infectado
VeriFile
-
brucine Mensajes publicados 24686 Fecha de registro Estado Miembro Última intervención -
brucine Mensajes publicados 24686 Fecha de registro Estado Miembro Última intervención -
Hola,
Para informarle, Avira detecta "FFSetup5.10.0.0.exe infectado por PUA/Agent.WT" tras la descarga de FormatFactory en su sitio CCM. ¿Puede confirmar si hay algún problema o no? ¿Están al tanto de esta situación?
Gracias de antemano
Configuración: Windows / Firefox 100.0
Para informarle, Avira detecta "FFSetup5.10.0.0.exe infectado por PUA/Agent.WT" tras la descarga de FormatFactory en su sitio CCM. ¿Puede confirmar si hay algún problema o no? ¿Están al tanto de esta situación?
Gracias de antemano
Configuración: Windows / Firefox 100.0
3 respuestas
Buenas noches,
Efectivamente no parece muy santo, a juzgar por todo:
25 proveedores de seguridad y ningún sandbox marcó este archivo como malicioso
Además, Windows Defender lo pone en cuarentena justo después de la descarga....
Merci pour le signalement.
Efectivamente no parece muy santo, a juzgar por todo:
25 proveedores de seguridad y ningún sandbox marcó este archivo como malicioso
Además, Windows Defender lo pone en cuarentena justo después de la descarga....
Merci pour le signalement.
Hola.
¡Vaya, qué revelación!
Todos los programas gratuitos tienen un modelo económico, lo que encuentra Avira no es más que un adware (web companion) del que se puede desinstalar desmarcando una casilla durante la instalación de Format Factory, pero para ello hay que leer y mirar antes de hacer clic en "siguiente".
Hace falta dejar de creer que todo es gratis; si no hubiera adware habría muchos menos programas gratuitos, de hecho incluso los antivirus gratuitos tienen las mismas prácticas, enviando POP UP para que el usuario compre la versión de pago así como los módulos complementarios que casi siempre son innecesarios, en resumen, si no quieres adware compras tus programas, si quieres seguir con lo gratuito aceptas la publicidad y otros inconvenientes.
--
bazfile
Moderador/Colaborador de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.
¡Vaya, qué revelación!
Todos los programas gratuitos tienen un modelo económico, lo que encuentra Avira no es más que un adware (web companion) del que se puede desinstalar desmarcando una casilla durante la instalación de Format Factory, pero para ello hay que leer y mirar antes de hacer clic en "siguiente".
Hace falta dejar de creer que todo es gratis; si no hubiera adware habría muchos menos programas gratuitos, de hecho incluso los antivirus gratuitos tienen las mismas prácticas, enviando POP UP para que el usuario compre la versión de pago así como los módulos complementarios que casi siempre son innecesarios, en resumen, si no quieres adware compras tus programas, si quieres seguir con lo gratuito aceptas la publicidad y otros inconvenientes.
--
bazfile
Moderador/Colaborador de seguridad.
un saludo, una respuesta, un gracias siempre son bienvenidos.
Hola,
Doy un gran agradecimiento por todas sus respuestas. De hecho, Avira (gratuito) puso esa cosa en cuarentena, y he entendido que no es necesariamente dañino, pero puede traer problemas si la instalo... así que una pérdida de tiempo para este golpe de suerte. Al retirarse de la informática desde hace dos años, y obligadamente fuera del tema, y con el riesgo de polémica, hay dos cosas que me sorprenden de todos modos: 1. el hecho de encontrar adware (¿malware?) en un sitio de descarga respetable y 2. lo que probablemente está relacionado, la actitud -- ya que los desarrolladores deben vivir de su trabajo, los adware son un precio a pagar para tener software gratuito. Por qué no, si los adware están bien validados e identificados de antemano. Pero no es el caso. Es un poco como comprar un coche, con algunas "opciones", autopiloto, caja negra, y una pila de otros gadgets electrónicos de los que ignora su existencia, y de los que no necesita, y que no son más que fallos venideros. ¿Evolución de los usos hacia los GAFA?
Doy un gran agradecimiento por todas sus respuestas. De hecho, Avira (gratuito) puso esa cosa en cuarentena, y he entendido que no es necesariamente dañino, pero puede traer problemas si la instalo... así que una pérdida de tiempo para este golpe de suerte. Al retirarse de la informática desde hace dos años, y obligadamente fuera del tema, y con el riesgo de polémica, hay dos cosas que me sorprenden de todos modos: 1. el hecho de encontrar adware (¿malware?) en un sitio de descarga respetable y 2. lo que probablemente está relacionado, la actitud -- ya que los desarrolladores deben vivir de su trabajo, los adware son un precio a pagar para tener software gratuito. Por qué no, si los adware están bien validados e identificados de antemano. Pero no es el caso. Es un poco como comprar un coche, con algunas "opciones", autopiloto, caja negra, y una pila de otros gadgets electrónicos de los que ignora su existencia, y de los que no necesita, y que no son más que fallos venideros. ¿Evolución de los usos hacia los GAFA?
Hola,
No, de nuevo, no realmente.
Se trata de una agencia publicitaria, un poco como las patrocinaciones en bandas de los sitios web, y donde el editor a veces recibe banners de carácter, como diría yo, particular o simplemente en contradicción con la línea editorial, pero ahí, a menudo, no son elegidos.
No sé si el editor de Format Factory es respetable, es otra cuestión, pero en este caso no hablamos de malware sino de adware: se trata esta vez de alianzas comerciales que el editor ha elegido deliberadamente.
En la misma línea de ideas, me llevé una sorpresa al hacer una actualización de Linux Mint al verse imponer, sin de memoria que me lo preguntaran, una versión personalizada y restringida de Firefox: sin embargo, parece que tanto Linux Mint como Mozilla son “respetables” en ese “partenariado”.
No se trata de un virus sino, como se indica, de un PUA (en español, aplicación potencialmente no deseada).
Este comportamiento no implica riesgo de seguridad, pero consiste en financiar programas supuestamente gratuitos mediante adware.
La situación no es, lamentablemente, propia de Format Factory; con frecuencia es la consecuencia de casillas de instalación de ejecutables de terceros que no se tuvieron en cuenta al instalar el software principal.
Algunas fuentes sostienen que, en el caso que nos ocupa, se instalarían PUAs aunque las casillas culpables hubieran sido desmarcadas; no lo he verificado.
En tal situación, a menudo se puede terner paz rechazando las solicitudes que harán estos PUAs si se dispone de un software de firewall y defensa debidamente configurado que intercepte esas solicitudes, pero dejando al usuario final como único capitán a bordo: a este respecto, el comportamiento de Avira o de Windows Defender es estúpido, pero el primero es conocido por señalar cualquier cosa solo para empujar al usuario a comprar la versión de pago; es, en cierto modo, otra forma de PUA.
En el fondo, este comportamiento es, por supuesto, todo menos ético; entiendo bien que, en ciertos ámbitos, algunos programas libres no puedan ser satisfactorios y que el trabajo de los desarrolladores deba ser remunerado: pero cuando se es honesto, eso pasa por un periodo de prueba o algo por el estilo.
There isn’t just a single potentially unwanted application on virustotal.com, but 27 detections and not just PUA or a false positive either…!
Pero no me hagas decir algo que no dije: el riesgo de privacidad o de molestias (ventanas emergentes) es real (como en este último caso, el número de falsos positivos de Avira o Avast, cuyas malas lenguas dirán que no tiene otro objetivo que empujar a comprar las versiones comerciales), el de virus, en cambio, es nulo.
Dicho esto, también escribí que, por muy peligro que no haya, desapruebo este tipo de software, pero que si realmente se quiere usar, basta con censurar mediante firewall y software de defensa las comunicaciones entrantes o salientes, y eso aunque los scripts indeseables estén codificados de forma rígida en el ejecutable principal o, más bien, a mi juicio, en ejecutables auxiliares que se descargan junto con el software.
A este respecto, un gran número de aplicaciones (y no solo para verificar sus actualizaciones) pueden clasificarse en esta categoría: incluso la más reciente, la aplicación Fotos de Windows o Edge, solicitan conexiones a Internet aunque no las usemos nunca y no se les haya pedido nada (en el último caso, parece que Edge logra funcionar en segundo plano y busca actualizar sus widgets que tampoco hemos solicitado y de los que es muy difícil deshacerse, por ejemplo el pronóstico del tiempo).
No mencioné en ningún momento que este PUA fuera un falso positivo.