Pegue um, leve dois: você sabe o que está instalando no PC?

A prática maliciosa de instalação de softwares falsos teve seu auge na metade da década passada, época na qual malwares eram criados e recebiam uma quantia de certas empresas afiliadas para instalar seus softwares na máquina do usuário junto com a infecção. Era uma época comum na instalação de spwares falsos — programas de “segurança” que cobravam uma quantia para remover supostos (mas inexistentes) vírus que estariam instalados na máquina do usuário.

Esta prática atualmente não é tão utilizada, como pode ser observada pelos tipos de reclamações nos fóruns online e nas estatísticas das empresas de segurança. Porém, outra técnica de marketing virtual, não necessariamente maliciosa, acaba atingindo muitos usuários, que tendo um conhecimento rudimentar de informática e inglês são afetados por essa prática.

A prática em questão é Software Bundle: a instalação de outros programas além daquele que o usuário quis instalar no computador. Um exemplo antigo que afetava muitos usuários era a do adware Lop.com, que poderia ser instalado junto com o aplicativo Messenger Plus! caso o usuário aceitasse a instalação do programa adicional.

Muitos usuários ao entrar na área da informática aprendem que para instalar um programa basta utilizar o conceito “NNF” (Next Next Finish, que significa Próximo Próximo Concluir). Se aproveitando dessa falta de atenção do usuário, muitos programas – alguns até de boa qualidade – acabam instalando outros aplicativos no computador sem o usuário se dar conta, pois o mesmo acabara clicando na opção para aceitar a instalação de softwares de terceiros.

Antigamente, bundles também existiam, como o já citado Messenger Plus!. A diferença é que a prática era mais descarada, muitas vezes nem dando opção para o usuário, e a carga extra era tal que o computador ficava até inutilizável. O maior exemplo disso era o Kazaa Media Desktop – programa usado para baixar conteúdo por redes ponto a ponto (P2P).

Um dos programas mais instalados via Bundle hoje é o “Registry Booster”. Muitos programas populares gratuitos oferecem a inclusão dele no momento do processo de instalação, sem o usuário se dar conta ou acreditando que seja uma opção padrão do instalador. Como exemplo dá para citar o VDownloader, conhecido como uma das principais opções para baixar vídeos do site YouTube. Muitos dos usuários que possuem este programa podem ter o Registry Booster instalado no computador e não se deram conta.

Outra instalação comum via bundle envolvem as barras de ferramentas para o navegador (browser toolbars). A grande quantidade de programas que oferecem tais barras via bundling faz com que elas acabem ocupando mais espaço no navegador do que a própria página da web. Outras barras inclusive possuem capacidade para monitorar a atividade do usuário, como o caso das barras do Google e do Bing. A Ask Toolbar era considerada até bem pouco tempo atrás como spyware por também monitorar as atividades do usuário.

O FoxIt Reader, um leitor alternativo de arquivos PDF, é um exemplo. Ele instala o “FoxIt Search Bar Powered by Ask”, que nada mais é que o Ask Toolbar. Para evitar a instalação completa do Ask, é um pouco complicado. Além de desmarcar as caixas na tela, é preciso clicar em Decline (Recusar). Quem só clicar em Decline terá a página principal e o provedor de pesquisa do navegador alterados. Quem só desmarcar as caixas e clicar em I Accept receberá a barra de ferramentas.

Comparado com os antigos softwares que eram instalados a partir de malwares, os programas instalados via bundles de hoje não oferecem o mesmo risco, mas a sugestão mais comum é evitar sua instalação, seja por serem instalados por desconhecimento técnico do usuário, seja por ocupar espaço no disco rígido e também porque alguns, quando utilizados, causam certos problemas no sistema (que é o caso do Registry Booster, sobre o qual se encontram diversos relatos na web).

Para usuários com um conhecimento mais técnico desocupados e com uma paciência quase infinita[1. Sugestão do editor.], uma opção para saber o que realmente está sendo instalado no computador é a leitura do EULA (Termos de Licença do Usuário Final). Uma opção mais técnica é a utilização de softwares monitores de alterações (ou installation loggers). Esses programas podem indicar exatamente quais arquivos foram criados no computador e quais modificações no sistema foram realizadas durante a instalação de um determinado software. Programas como InCtrl5 e Total Uninstall são exemplos.

De qualquer forma, é recomendado que os usuários sempre tenham conhecimento daquilo que é feito no próprio computador. Da mesma forma sobre a conscientização sobre os ataques virtuais, devem os usuários se conscientizar sobre outras técnicas que possam comprometer suas máquinas, caso que é o Software Bundling. Ficam algumas dicas para aqueles que forem instalar programas:

1. Verificar em cada tela de instalação se o mesmo oferece outro programa para ser instalado para saber exatamente o que se está instalando no computador;
2. Para aqueles programas que oferecem “crapwares” (softwares inúteis), procurar um programa alternativo;
3. Pesquisar sobre o programa que se está instalando, pois muitos programas podem vir com adwares ou spywares.