Protecting over 200 million PCs, Macs, & Mobiles – more than any other antivirus


12, julho, 2013

Práticas sujas dos sites de download gratuitos

Muitos usuários da internet seguem caminhos simples quando desejam encontrar algum programa ou jogo interessante para o seu computador. Digitam o nome do programa desejado na barra de pesquisa, acrescentam a palavra “baixar” (ou “download”) e clicam Enter. Na maioria dos casos, os primeiros resultados dos mecanismos de busca pertencem a sites de download gratuitos.

Recentemente seguimos alguns desses links para visitar as páginas escondidas atrás das palavras “free download” e ficamos impressionados pelas técnicas utilizadas para manipular os usuários. Não apenas pelas propagandas que são forçados a ver quando carregam a página, mas, se não se é cuidadoso, várias outras formas de ter malwares e adwares instalados no seu computador sem aviso prévio. Vamos dar uma olhada de perto nas práticas sujas que você pode esperar dos sites de download gratuitos.

Baixar o quê? Eles realmente desejam que você veja a propaganda!

Na tela abaixo, você vê uma página padrão de download, mas se você clicar em qualquer lugar da página, uma grande janela de propaganda irá surgir. O grande botão DOWNLOAD no topo da página irá redirecioná-lo para outra página de propaganda. A única maneira de conseguir o que você realmente queria baixar é clicar no botão cinza chamado “Baixar a baixa velocidade” (“Slow Speed Download”). Depois você deve esperar 45 segundos. A única razão para este atraso é dar-lhe tempo para pensar em adquirir a conta premium e obter um download rápido (“High Speed Download”) e, além disso, olhar os banners. Veja como são bonitos…

SPoFDS - A

SPoFDS - B

A próxima tela mostra a página onde supostamente você deveria escrever o código de segurança (CAPTCHA). Este código é utilizado para verificar que o visitante da página é humano em não um robô que procura informação, mas, neste caso, a única razão para o código é mostrar-lhe outra janela de propaganda. Se você clicar na caixa chamada “Sua resposta” (“Your Answer”), um popup será mostrado automaticamente. Agora você está mais perto de baixar o tão desejado programa. Recapitulando:

  • Simplesmente ignore o grande botão de download
  • Digite o texto da figura CAPTCHA
  • Clique no botão “Enviar” (“Send”)

Mas não pense que é fim, porque o pesadelo das propagandas ainda não terminou.

Na próxima figura, você vê o último botão de download. Há, porém, outra pegadinha. Leia cuidadosamente a última linha ao lado da opção a ser marcada. Isto significa que quando você clicar o botão para baixar, irá iniciar o processo de baixar, mas não o seu arquivo. Somente irá baixar o gerenciador deles, que instalará ainda mais adwares diretamente no seu computador. Nossa!

DICA: todas as vezes que você baixar um arquivo da internet, verifique se possui o nome e a extensão corretos.

Quando analisamos sites semelhantes a este, muitos arquivos executáveis são mostrados, mesmo se você estiver procurando um arquivo tipo RAR. Eles aparecem falsamente como arquivos RAR, pacotes de codecs ou gerenciadores de download e têm uma coisa em comum: tentam confundir o usuário com frases dúbias e caixas de opção ocultas.

A2a

Tudo exceto o download

Testamos dezenas desses falsos botões de download e, como é lógico, obtivemos poucos executáveis “novos”. Os botões de download redirecionaram-nos para páginas contendo o registro para um jogo, um cassino online, todos os tipos de produtos médicos e até a chance de ganhar um iPhone de graça em troca de um número de telefone. Não demos números de telefone verdadeiros porque a única coisa que conseguiríamos seria propagandas via SMS ou um ataque a dados privados por algum tipo de malware para telefones.

Um grande botão para baixar nos redirecionou para uma página onde um download automático começou. A página informava que era uma instalador para um conhecido aplicativo. Como a tela mostra, há um roteiro simples que mostra ao usuário como deve utilizar o arquivo sem maiores problemas. Mas o que este roteiro realmente mostra é como ignorar um aviso de segurança e deixar que um aplicativo potencialmente perigoso se instale no seu computador!

SPoFDS – D

Este instalador tem outros aplicativos embutidos, portanto, quando iniciamos a instalação, a primeira tela ofereceu uma barra de ferramentas para o meu navegador. Há poucas coisas mais inúteis que uma barra de ferramentas, porque todas as suas funções já estão disponíveis dentro do próprio navegador.

SPoFDS - E

Na próxima tela, você pode ver o que acontece se você não deseja instalar esta barra de ferramentas. Outro diálogo pensado em desanimá-lo de pular esta instalação, pois iria abortar toda a instalação.

Se você acha que deseja instalar a barra de ferramentas, sugerimos que leia o Acordo de Licença que frequentemente acompanha estes programas. Na seção 4 está escrito que a barra de ferramentas não é considerada segura e podemos dizer a você porquê: porque a única coisa que importa para o desenvolvedor destes aplicativos é o seu próprio lucro.

SPoFDS - F

Ao final da instalação, onde escolhemos instalar apenas o programa e nada mais, todos os arquivos listados acima foram baixados e instalados no nosso computador. Nenhum deles foi removido depois da instalação e alguns foram configurados para iniciar automaticamente com o computador.

SPoFDS - G

Um servidor proxy também foi habilitado e atualizado no registro do Windows e executa o que eu não concordei em instalar. Não nos parece que esta seja a forma de um instalador honesto funcionar.

Muitos sites de download gratuitos estão ativos na internet, mas nenhum deles fornece algo realmente gratuito. Você irá pagar entregando os seus dados pessoais ou o seu tempo diante do computador quando aparecerem as consequências dos malwares. Você deve ter sempre em mente que há realmente poucas coisas gratuitas na internet. Felizmente, o avast! Free Antivirus é algo no qual você pode confiar.

O instalador descrito acima pode ser encontrado no Virus Total com os seguintes SHA256:
[1] 0761c6f550259b9317df0773be4d6e5559baecc034105bfaa5f990eb4cf3a343
[2] 0d38183bcf13e025a77cf197e14014ab8c32654e7b7d3585a6d7b374070871ba
[3] bb298b8e6975127b50e9a388b588f97329d13efc932c9797667ec879042f2133

Categories: Não categorizado Tags:
Os comentários estão fechados.