Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus

13, junho, 2013

Barras de ferramentas dos navegadores: quase vírus?

toolbars

Tradução do artigo de Thomas Salomon, chefe do Departamento de Desenvolvimento de Software da AVAST na Alemanha

Em um artigo anterior do nosso blog, escrevemos sobre as estatísticas do avast! Browser Cleanup. Estes dados ficaram ainda mais problemáticos:

  • Mais de 1.000.000 (um milhão!) de extensões estão disponíveis para os três principais navegadores
  • Mais de 82% de todas as extensões receberam uma classificação ruim ou muito ruim da nossa Comunidade de usuários
  • Dois terços de todas as extensões do nosso banco de dados são de apenas três companhias
  • Nós nos deparamos com 30.000 novas extensões por dia, das quais 90% receberam uma classificação ruim ou muito ruim

Como vocês podem ver, os números continuam subindo. É hora de compartilhar outros detalhes sobre as extensões que nós detectamos.

Barras de ferramentas

Como já foi mencionado no citado artigo anterior do nosso blog, analisamos muitas destas extensões para aprender como elas atuam, como podemos removê-las e o que podemos esperar em um futuro próximo. Durante esta análise, ficou claro que as extensões mal classificadas são piores do que pensávamos inicialmente. Na realidade, uma alta porcentagem das extensões instaladas nos computadores dos nossos usuários atuam de forma similar aos vírus. O nome usual para tais programas “intermediários” é grayware. Você também pode chamá-los de “Malwares licenciados”.

Um das mais interessantes (ou, melhor, assustadoras) características dos graywares são as técnicas utilizadas para evitar a sua desinstalação. Alguns dos fabricantes são muito criativos:

  • O programa de desinstalação que vem com as barras de ferramentas é geralmente falso. Se você executá-lo a partir da opção Programas e Recursos do Painel de Controle, muitas vezes não acontece nada além de informar que tudo já foi removido.
  • Em alguns casos, o nome da barra de ferramenta é totalmente diferente do item do Painel de Controle e, portanto, você não tem chance de encontrar o item correto.
  • Os graywares evitam a desativação no nível da assim chamada política de grupo. Isto significa que adicionando a barra de ferramentas às configurações das políticas do Windows, eles evitam a remoção pelo usuário. A maioria dos usuários não têm experiência suficiente para resolver tais restrições.
  • Eles variam o nome da barra de ferramentas para evitar a detecção e remoção automáticas. Exemplos típicos de tal esquema de nomes são os seguintes (a amostra abaixo vem de mais de 90.000 variações!):
Browse2save Searcehh—NewTab CooupoonIt
BrowseToSave SSeeAArcch—NewTaab CCoupoooneIoto
BrowSoe2savE Searcehh—NewTab CouponIt
Browsee2save SSeeAArcch—NewTaab CCoUpponnItu
Bruowse2saavee SyeaarCh-NNeWTabb CyoupounIt
Browyse2Saave Searcehh-NewTab CoupiOnIIt
  • Os programas instalam serviços adicionais do Windows (um programa oculto que roda nos bastidores) que, por sua vez, instalam “atualizações” e, por debaixo do pano, evitam que o usuário reconfigure a sua página inicial e o seu provedor de busca. Estes serviços também garantem que a barra de ferramentas seja reinstalada caso o usuário tentar removê-la.
  • Eles instalam arquivos adicionais do Windows chamados bibliotecas dinâmicas (DLL), que são automaticamente carregadas junto com outros programas. Estas DLLs fazem um trabalho similar aos dos serviços do Windows mencionados acima.
  • Algumas vezes, é fornecido um desinstalador normal (que funciona). Contudo, este desinstalador pode oferecer a instalação de outro grayware, de forma que removendo uma determinada barra de ferramentas, você “ganha” outra no lugar.

Fugindo do grayware

O que você pode fazer para evitar que os graywares prejudiquem o seu computador? Há uma regra simples que frequentemente pode evitá-los (ainda que nem sempre):

Vá devagar e leia cuidadosamente. As barras de ferramentas são geralmente opções que é preciso “desmarcar” durante o processo de instalação de programas gratuitos, isto é, a opção que permite a instalação já vem, infelizmente, pré-selecionada para você. Portanto, verifique cuidadosamente e leia cada página que lhe for apresentada pelo instalador. Desmarque tudo o que você não estiver absolutamente certo de que necessita. Se você ainda tiver dúvidas, você deve evitar o programa por completo e pensar em utilizar outro diferente.

browser bar

No pior dos casos, caso você já tenha sido capturado pelo grayware, o avast! Browser Cleanup ajuda a limpar novamente o seu navegador da internet. A ferramenta pode ser baixada aqui.

Obrigado por utilizar o avast! Antivírus e por nos recomendar aos seus familiares e amigos. Para ver as últimas notícias, se divertir, participar de desafios, siga-nos no Facebook, Twitter, Google+ e Instagram.

Os comentários estão fechados.