Se um determinado programa é vendido em um site legítimo, mas é gratuito em outro lugar, certamente há algo suspeito no ar
Já baixou algum programa da web para descobrir somente depois que ele não era bem o que você esperava? Sem contar o alerta enviado pelo seu antivírus. É irritante cair no golpe de um programa de instalação enganoso, mas o Laboratório de Ameaças da Avast pode ajudar você a evitá-los.
Ao executar um programa de instalação enganoso, você recebe um malware ou software não esperado no lugar do que acreditava estar recebendo. Felizmente, além das proteções que a Avast oferece a você, há formas de reconhecer e evitar esse tipo de golpe. Confira algumas dicas de nossos pesquisadores.
Iremos analisar esse processo com o exemplo de um software disponível em um site famoso de jogos que custa 3 euros (cerca de R$ 18).
Mas se você for para um site de downloads não oficial, o mesmo jogo é oferecido gratuitamente, como você pode ver abaixo.
Essa é a primeira pista de que há algo suspeito nesse portal de downloads: como regra geral, se um jogo ou programa tem algum custo em um site conhecido e confiável, então o produto gratuito de outro site não é realmente gratuito. Desconfie!
Nesse exemplo, se o usuário clica no botão de download, ele é levado para a página de downloads, como na imagem abaixo, com o jogo em questão (ao lado de outros) disponível para download grátis.
Aqui vem outra dica para identificar falsificações: os nomes dos arquivos de downloads seguem um padrão como: <nome_do_programa>_número.exe.
É muito difícil que jogos ou programas legítimos usem esse formato em nomes de arquivos. Especificamente jogos e programas legítimos não colocam “números” nos nomes de seus arquivos.
Veja os nomes dos arquivos dessa página:
Usamos uma ferramenta para verificar digitalmente os conteúdos de cada um deles e descobrimos que todos se tratam do mesmo arquivo. Nossa ferramenta gera um hash, que é essencialmente uma impressão digital do arquivo, como pode ser visto abaixo. E surpresa! Todos esses arquivos têm o mesmo hash. A única coisa diferente é o nome do arquivo.
O arquivo que supostamente deveria ser o jogo que o usuário está interessado representa uma pequena parte do programa de instalação. Ao executar esse tipo de programa, ele:
É isso o que o usuário vê durante o processo de instalação.
Etapa 1: O programa de instalação começa a funcionar e mostra uma mensagem genérica, porque ainda não tem informação sobre o que será instalado. Veja que essa página de download está em espanhol. Isso também é suspeito, já que o programa de instalação não corresponde ao idioma da página.
Um programa de instalação legítimo deste jogo se parece com isso depois da compra:
Etapa 2: O programa de instalação completou as etapas 2 e 3 acima e coletou informações suficientes para mostrar o nome do jogo que o usuário queria. Note que o programa de instalação voltou para o idioma espanhol. Isso acontece porque, nas etapas 2 e 3 acima, ele recebeu a informação do servidor indicando que o usuário estaria recebendo o download em espanhol. Essa troca de idioma no processo de instalação é outra pista de que algo suspeito está acontecendo.
Os dados do servidor chegam e o programa de instalação volta para o idioma espanhol.
Após clicar em “continuar”, o programa de instalação começa a oferecer outros softwares não solicitados pelo usuário e tenta diferentes técnicas para serem instalados. Como no exemplo abaixo, é precisa desmarcar a caixa em miniatura para não instalar o produto.
Nesse exemplo, se o usuário não quiser instalar o software oferecido, ele terá que fazer algo diferente: clicar em “Decline” (recusar).
Na terceira tela de oferta, o usuário tem que desmarcar outra caixa minúscula.
Na quarta oferta, para ignorar o software oferecido, é preciso clicar em “Decline” novamente. E nessa tela, o botão “Back” (voltar) foi removido, o que complica a interrupção do processo de instalação.
Ao enfrentar esse processo, o usuário vê telas em sequência. É preciso ficar atento a cada uma delas para recusar a instalação dos softwares oferecidos. Isso é outra pista de que o usuário não está recebendo o que queria. Essas telas são desenvolvidas para confundir e frustrar o usuário, aumentando as chances de que ele aceite determinado software. O programa de instalação também traz dificuldades na última tela, ao fim da sessão.
Se o usuário chegar até aqui e seguir em frente, terá a impressão de que vai receber o jogo que desejava, porque, finalmente, ele vê uma página de agradecimento.
Mas na verdade, o jogo desejado não está sendo instalado. Ao invés disso, o usuário recebe mais um link de download a um site aleatório e potencialmente malicioso.
No fim de todo o processo, talvez o usuário tenha o jogo desejado. Muito provavelmente, não! Talvez ele receba outro software que nem queira. E ainda pode receber um malware como presente.
Geralmente o Avast consegue detectar esses programas de instalação ou os malwares que eles trazem e alertar o usuário sobre a atividade maliciosa. Isso pode ser confuso para algumas pessoas, já que elas pensam estar baixando um programa legítimo, apesar de não estarem. Nesse caso, o alerta é correto, porque a tecnologia do antivírus detectou um golpe oculto.
Você pode evitar os perigos desses tipos de programas de instalação enganosos procurando pistas e seguindo as dicas destacadas neste post:
Ao entender como esses programas de instalação funcionam, você pode se proteger melhor contra surpresas desagradáveis de softwares e malwares indesejados que podem infectar sua máquina. Se ficar atento às pistas e seguir as dicas deste post, você estará implementando medidas para ter somente os aplicativos e jogos que deseja e espera no seu sistema.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.
* Original em inglês.
1988 - 2024 Copyright © Avast Software s.r.o. | Sitemap Política de Privacidade
