McAfee reports that a software company with more than 50.000 downloads in websites like Download.com distributes web browser hijackers and malware.
Researcher Santosh Revankar reports that Lavians Inc redirects browsers to pages showing apparent problems faced by the company, and then tries to determine costs.
Η technique έρχεται κατ 'ευθείαν από το εγχειρίδιο απάτης των black hat και χρησιμοποιείται από web απατεώνες που επωφελούνται από τη διάδοση σκουπιδιών για να κερδίσουν από τις διαφημίσεις, σερβίροντας κάθε είδους malware στους υπολογιστές των χρηστών.
Lavians Inc has 19 plugins hosted on Download.com and 24 on Brothersoft.com, along with applications available from its own website.
Ο Revankar αναφέρει ότι "αρκετές άλλες" εφαρμογές της Lavians Inc έχουν πακεταριστεί ξανά με κακόβουλο περιεχόμενο και έχουν σαν σκοπό να μολύνουν όσο το δυνατόν περισσότερους χρήστες.
«Έχουμε ανακαλύψει πολλά αρχεία της Lavians Inc που μοιάζουν με νόμιμες εφαρμογές, αλλά μπορούν να σας θέσουν σε σοβαρό κίνδυνο", αναφέρει ο Revankar
«Έχουμε παρατηρήσει ότι η Lavians Inc ανασυσκευάζει καθαρές εφαρμογές με browser hijacker για να αυξήσει την προβολή της."
A Virus Total hash check on driver Lavians for Dell machines displays adware trojans recognized by ESET, Microsoft, Ikarus, and Antiy-AVL.
As for large software download sites (like download.com), they continue to be a hateful web relic in INFOSEC circles, as security checks are often inadequate, while bundler installers make direct efforts to trick users into installing unwanted applications increase the chances of attacking PCs.
