• Tweet

Las versiones regular y 'para adultos' prometen asegurar a los virus desde su 'reproducción'

El paquete de un navegador malicioso ha vuelto a aparecer en línea, años después de que los investigadores de seguridad pensaron que se había ido para siempre.

Créditos: Christopher Boyd/ GFI Labs Blog

Yapbrowser apareció por primera vez en 2006, incitando a las marcas a utilizar lo que se promociona como un cliente web con todas las funciones del navegador. En realidad, el software estuvo repleto de adware  (ahora extinto) del notorio grupo Zango. Los usuarios que intentaban visitar cualquier sitio usando este navegador eran dirigidos a un dominio porno, advertían en esa ocasión los observadores de seguridad.

Las descargas del navegador fueron diezmadas poco después de que el dominio en cuestión comenzara a exhibir imágenes de abuso infantil. Semanas más tarde, Yapbrowser reapareció afirmando que contaba con "una protección completa contra ataques de virus". Esta reveladora aseveración nunca fue justificada, el navegador y su dominio asociado, desaparecieron poco después de que fuera adquirida por una firma llamada SearchWebMe, en junio de 2006. SearchWebMe nunca hizo mucho con el software y todos los dominios de Yap pronto murieron o sirvieron de anuncios genéricos.

Cinco años pasaron rápido, y el dominio de Yapbrowser ha reaparecido, ahora ofrece lo que parece ser una vendimia Yapbrowser de edición 2006, el marketing utiliza las mismas afirmaciones exageradas de seguridad que aparecieron por primera vez hace media década. La reaparición de la descarga fue descubierta por el investigador de seguridad Chris Boyd (alias Paperghost) de GFI Software, mientras se encontraba elaborando una presentación sobre navegadores maliciosos para la Conferencia de VirusBulletin, la semana pasada. Boyd se sorprendió al descubrir la reaparición del software, que se había pensado muerto por mucho tiempo.

“No sólo hay un aviso de botón de descarga '2011', sino un enlace al ejecutable Yapbrowser. El archivo parece ser el original del 2006, la EULA se ve idéntica (a medida en que muestra a 'yapbrowserATyapsearchDOTcom' como un contacto, a pesar de que el dominio está muerto desde hace tiempo) y si se disparó sobre un TextBox que actualmente tiene el usuario final a Yapsearch, éste está estacionado ", explicó Boyd.

No solamente parece ser el mismo viejo archivo, el sitio web propagandístico también hace las mismas promesas absurdas de seguridad que se muestran a todas luces optimistas para cualquier corto de imaginación", añade.

Yapbrowser se ofrece en dos versiones: una normal y una versión "para adultos", las cuales se ofrecen sin cargo y afirman: "El equipo estará libre de virus al estar en línea" y "Hay una garantía del100% que el sistema estará libre de infección al utilizar nuestro software".

Ambas versiones del software puden ser descargadas a través del sitio llamado filesufgin(dot)com, el cual ofrece buscar contenido de sitios de descarga tales como Rapidshare y Mediafire.

Boyd dijo que los internautas harían bien en mantenerse alejados de la aplicación Yapbrowser y optar mejor por navegadores establecidos. "Al ver que este sitio reaparece de nuevo en nuestras vidas, tratando de hacer lo mismo que hizo en 2006 , seguir de cerca la descarga del navegador, resulta un verdadero shock", escribe. "Me imagino que cualquier otra persona que investigó esto se siente igual, y dada la historia de este programa, junto con las afirmaciones (aún) sin sentido de la seguridad y la evasión del virus, sería un gran acto de fe querer descargar y usar este programa".

Boyd tiene un completo reportaje de la historia y la reaparición de Yapbrowser - completa con capturas de pantalla - en un blog aquí.

El dominio Yapbrowser.com fue registrado por Chris Phillips en Harringay. "Chris Phillips" es nombrado en el sitio searchwebme. Hemos dejado mensajes en un número de teléfono asociado con el registro, pero no pudieron confirmar si las dos personas eran las mismas al momento de esta publicación.