A prática maliciosa de instalação de softwares falsos teve seu auge na metade da década passada, época na qual malwares eram criados e recebiam uma quantia de certas empresas afiliadas para instalar seus softwares na máquina do usuário junto com a infecção. Era uma época comum na instalação de spwares falsos — programas de “segurança” que cobravam uma quantia para remover supostos (mas inexistentes) vírus que estariam instalados na máquina do usuário.

Esta prática atualmente não é tão utilizada, como pode ser observada pelos tipos de reclamações nos fóruns online e nas estatísticas das empresas de segurança. Porém, outra técnica de marketing virtual, não necessariamente maliciosa, acaba atingindo muitos usuários, que tendo um conhecimento rudimentar de informática e inglês são afetados por essa prática.

A prática em questão é Software Bundle: a instalação de outros programas além daquele que o usuário quis instalar no computador. Um exemplo antigo que afetava muitos usuários era a do adware Lop.com, que poderia ser instalado junto com o aplicativo Messenger Plus! caso o usuário aceitasse a instalação do programa adicional.

Muitos usuários ao entrar na área da informática aprendem que para instalar um programa basta utilizar o conceito “NNF” (Next Next Finish, que significa Próximo Próximo Concluir). Se aproveitando dessa falta de atenção do usuário, muitos programas – alguns até de boa qualidade – acabam instalando outros aplicativos no computador sem o usuário se dar conta, pois o mesmo acabara clicando na opção para aceitar a instalação de softwares de terceiros.

Antigamente, bundles também existiam, como o já citado Messenger Plus!. A diferença é que a prática era mais descarada, muitas vezes nem dando opção para o usuário, e a carga extra era tal que o computador ficava até inutilizável. O maior exemplo disso era o Kazaa Media Desktop – programa usado para baixar conteúdo por redes ponto a ponto (P2P).

Um dos programas mais instalados via Bundle hoje é o “Registry Booster”. Muitos programas populares gratuitos oferecem a inclusão dele no momento do processo de instalação, sem o usuário se dar conta ou acreditando que seja uma opção padrão do instalador. Como exemplo dá para citar o VDownloader, conhecido como uma das principais opções para baixar vídeos do site YouTube. Muitos dos usuários que possuem este programa podem ter o Registry Booster instalado no computador e não se deram conta.

Outra instalação comum via bundle envolvem as barras de ferramentas para o navegador (browser toolbars). A grande quantidade de programas que oferecem tais barras via bundling faz com que elas acabem ocupando mais espaço no navegador do que a própria página da web. Outras barras inclusive possuem capacidade para monitorar a atividade do usuário, como o caso das barras do Google e do Bing. A Ask Toolbar era considerada até bem pouco tempo atrás como spyware por também monitorar as atividades do usuário.

O FoxIt Reader, um leitor alternativo de arquivos PDF, é um exemplo. Ele instala o “FoxIt Search Bar Powered by Ask”, que nada mais é que o Ask Toolbar. Para evitar a instalação completa do Ask, é um pouco complicado. Além de desmarcar as caixas na tela, é preciso clicar em Decline (Recusar). Quem só clicar em Decline terá a página principal e o provedor de pesquisa do navegador alterados. Quem só desmarcar as caixas e clicar em I Accept receberá a barra de ferramentas.

Opções de instalação da Ask no Foxit Reader são confusas.

Comparado com os antigos softwares que eram instalados a partir de malwares, os programas instalados via bundles de hoje não oferecem o mesmo risco, mas a sugestão mais comum é evitar sua instalação, seja por serem instalados por desconhecimento técnico do usuário, seja por ocupar espaço no disco rígido e também porque alguns, quando utilizados, causam certos problemas no sistema (que é o caso do Registry Booster, sobre o qual se encontram diversos relatos na web).

Para usuários com um conhecimento mais técnico desocupados e com uma paciência quase infinita[1. Sugestão do editor.], uma opção para saber o que realmente está sendo instalado no computador é a leitura do EULA (Termos de Licença do Usuário Final). Uma opção mais técnica é a utilização de softwares monitores de alterações (ou installation loggers). Esses programas podem indicar exatamente quais arquivos foram criados no computador e quais modificações no sistema foram realizadas durante a instalação de um determinado software. Programas como InCtrl5 e Total Uninstall são exemplos.

De qualquer forma, é recomendado que os usuários sempre tenham conhecimento daquilo que é feito no próprio computador. Da mesma forma sobre a conscientização sobre os ataques virtuais, devem os usuários se conscientizar sobre outras técnicas que possam comprometer suas máquinas, caso que é o Software Bundling. Ficam algumas dicas para aqueles que forem instalar programas:

  1. Verificar em cada tela de instalação se o mesmo oferece outro programa para ser instalado para saber exatamente o que se está instalando no computador;
  2. Para aqueles programas que oferecem “crapwares” (softwares inúteis), procurar um programa alternativo;
  3. Pesquisar sobre o programa que se está instalando, pois muitos programas podem vir com adwares ou spywares.
Anúncios

Escrito por Diogo Baptista

5 Comments

  1. Daniel G. Batista 03/02/2011 às 17:44

    Ótimo artigo!

    Isso é um problema hoje em dia visto que muitos softwares de segurança trazem a maldita barra do Ask.com junta e você acaba instalando ela até mesmo querer, visto que a informação durante a instalação é pouca ou a caixa já vem marcada….

    Curtir

    Responder

  2. Soldierfront_br 03/02/2011 às 22:41

    Reamente é chato esses programas que instalam outros que a gente não quer.

    Recemente eu instalei um programa básico e popular, e mesmo tendo atenção na hora de instalação para não add programas sem necessidade, foi instalado uma barra no meu navegador. A sorte que o mesmo estava em adicionar e remover programas.

    Acho isso errado e, a empresa que faz isso, na minha opinião seria o mesmo que ela instalar um malware no meu computador. Se eu fico sabendo do programa da empresa, insta-lo, é porque eu quero especificamente ele, e não outra função que ele vem a fazer. Instalar algo adicional de maneira sorrateira pra mim é jogada suja.

    Curtir

    Responder

  3. muito feiz com a dica li todo o artigo parabéns

    Curtir

    Responder

  4. Sem contar os malditos toolbar que auxiliam no desejo de todos amantes da tecnologia. “Que é deixar suas máquinas cada vez mais lenta”

    Curtir

    Responder

  5. Foi exatamente isso que aconteceu comigo. Ainda bem que encontrei o linha defensiva que está me ajudando.

    Curtir

    Responder

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s