Como Spyware, Malware ou Crapware entram em meu computador?
Alguma vez você já se perguntou como malware, spyware, scareware, crapware ou outro software indesejado pode entrar em um computador? Primeiro, vamos ilustrar a facilidade com que seu sistema pode ser infectado e, em seguida, mostraremos como limpá-lo.
Nosso sistema de exemplo, executando o Windows 7, foi configurado do ponto de vista de pior cenário: Alguém que estava interessado apenas em acessar rapidamente todas as “coisas divertidas” na Internet sem absolutamente nenhuma preocupação com segurança pessoal ou de computador..
Recém instalado - Pré Malware
Aqui você pode ver o número de processos (e tipo) que estavam sendo executados em nosso sistema Windows 7 recentemente instalado. A instalação era tão recente que a única proteção que esse sistema tinha era o Firewall do Windows e o Windows Defender para manter as hordas de malware e vírus na baía..
Como alguns malwares ficam no seu computador
Malwares, spywares e outros softwares indesejados chegam ao seu computador por vários motivos:
- Você instalou algo que você realmente não deveria ter, de uma fonte indigna de confiança. Geralmente, eles incluem proteções de tela, barras de ferramentas ou torrents que você não procurou por vírus.
- Você não prestou atenção ao instalar um aplicativo "respeitável" que agrupa "crapware" opcional.
- Você já conseguiu se infectar e o malware instala ainda mais malwares.
- Você não está usando um aplicativo antivírus ou anti-spyware de qualidade.
Cuidado com os Crapware Insidiosos
Nota do editor: Um dos maiores problemas recentemente é que os fabricantes de softwares populares continuam vendendo, e incluindo os crapware “opcionais” que ninguém precisa ou quer. Dessa forma, eles aproveitam os usuários desavisados que não têm conhecimento suficiente sobre tecnologia para conhecer melhor. Eles deveriam ter vergonha.
Em nosso sistema de exemplo, instalamos o Digsby Messenger, um aplicativo “respeitável” muito popular. Esta foi a versão regular da instalação e, como você pode ver nas imagens a seguir, há tentativas de fazer com que você instale software indesejado ou faça alterações “não tão boas” no seu computador. Se uma pessoa não for cuidadosa, seu sistema será infectado.
Aqui você pode ver a tentativa de adicionar a "barra de ferramentas My.Freeze.com" ao seu navegador (s) ... definitivamente não é bom! Observe que, embora isso indique que o software pode ser removido mais tarde, algumas pessoas podem: 1.) Não notar (falta de atenção), 2.) Ter muita pressa para instalar o software, ou 3.) Não é familiar ou confortável remover o software depois que ele já estiver instalado no sistema.
O truque real com Digsby (e outro software que é configurado com o mesmo estilo de instalação) é que clicar em "Decline" ainda permite a instalação do próprio Digsby para prosseguir. Mas você pode imaginar como as coisas podem acabar para aquelas pessoas que podem pensar ou acreditar que a única maneira de obter o Digsby ou software similar instalado é clicar em “Aceitar”? Tem um estilo muito enganador!
Nota: Para mais, leia nosso artigo sobre evitando crapware ao instalar o Digsby.
Uma tentativa muito óbvia de tornar o “My.Freeze.com” a nova homepage para o (s) seu (s) navegador (es). Mais uma vez, o dilema “Recusar” versus “Aceitar” combinou com uma escolha de seleção de marca de seleção…
Se você tiver muitos programas que tentam instalar software de “valor agregado” como esse em seu sistema, você descobrirá rapidamente que a maioria (ou todos) dos recursos do seu sistema operacional estão sendo consumidos por malware (por exemplo, processos em segundo plano). Também é provável que você ache que terá uma resposta instável ou muito lenta do navegador e provavelmente terá comprometimento da segurança pessoal e do computador..
Quão rapidamente um sistema pode se tornar infectado?
Levou apenas 2,5 horas para alcançar o nível descrito em nosso artigo ... simplesmente navegando para onde quer que "parecesse interessante ou diferente", baixando coisas como protetores de tela, aplicativos de compartilhamento de arquivos e instalando software questionável de propagandas.
As possibilidades de se infectar com vírus ou malware eram bastante altas, com pouca ou nenhuma proteção ou previsão dada ao que estava instalado ou aos sites visitados. Pesquisas por várias imagens “menos do que desejáveis”, protetores de tela, cliques em anúncios, etc. tornaram muito fácil encontrar problemas… talvez a melhor maneira de expressar isso é que foi muito fácil encontrar o nosso sistema de exemplo..
Aqui você pode ver uma imagem da área de trabalho do nosso sistema de exemplo. Observe que existem ícones para programas de compartilhamento de arquivos, programas anti-malware falsos, ícones para várias proteções de tela, menos que sites legais (possíveis vetores de infecção adicionais) e uma mulher de dança virtual. Nada de bom aqui!
Aqui está uma olhada no menu Iniciar ... observe que alguns dos malwares têm atalhos óbvios na pasta de inicialização, mas havia muitos em nosso sistema de exemplo que não foram mostrados nessa pasta.
Uma rápida olhada em uma abundância de barras de ferramentas que assolam o Internet Explorer 8 ... a essa altura, o navegador já estava tendo alguns problemas iniciando corretamente (muito devagar), alguns episódios de falha e alguns seqüestros de navegador ocorreram.
Dar uma olhada na janela de desinstalação de programas mostra uma variedade de tipos de malware e softwares indesejáveis que estavam em nosso sistema de exemplo.
Nota: Estes são os que realmente se incomodaram em listar uma entrada no Registro de Desinstalação.
Uma boa olhada no Scareware
O que é scareware? É um software que, uma vez instalado no seu sistema, tentará enganá-lo, fazendo-o acreditar que possui um sistema altamente infectado, com alguns “números de infecções” muito altos encontrados. Esses programas vão incomodá-lo constantemente para registrar e comprar o software, a fim de limpar o sistema do seu computador..
Aqui você pode ver dois exemplos de scareware bem conhecido. SpywareStop e AntiSpyware 2009. Não se surpreenda se você notar que esses dois softwares “separados” parecem ser extremamente parecidos em aparência, estilo e operação. Eles são exatamente iguais… o mesmo lobo apenas peles de ovelhas diferentes. Essa é uma prática comum para ficar à frente de softwares anti-malware e antivírus legítimos e não ser excluída antes de ser adquirida por usuários de computador desavisados..
Uma boa olhada nas duas telas que apareceram toda vez que começamos nosso sistema de exemplo… absolutamente nenhuma hesitação em “lembrar-nos” de como o nosso computador estava infectado e que devemos registrar o software agora. Repugnante!!
Nota: O site SpywareStop nos foi apresentado por cortesia de um seqüestro de navegador… e é claro que fomos encorajados a instalá-lo.
A janela principal do SpywareStop… oh, tão rápido para tentar encorajá-lo a remover as infecções.
A janela pop-up da bandeja do sistema para o SpywareStop…
Como são as coisas se alguém foi registrar o software e comprá-lo? O registro começa com uma solicitação de informações básicas, incluindo um endereço de e-mail. As chances são de que os endereços coletados dessa maneira sejam vendidos a spammers… o potencial para uma pequena renda extra terá definitivamente um apelo.
Observe que serviços e softwares adicionais estão prontamente disponíveis! Nada como uma oportunidade para tornar o dinheiro ainda mais fácil, uma vez que eles tenham alguém tão longe… e, claro, você pode usar seu cartão de crédito. Quão conveniente para eles ...
O sempre maravilhoso primo do SpywareStop… o infame AntiSpyware 2009 (também muito conhecido com a designação de 2008).
E a maravilhosa janela pop-up System Tray do AntiSpyware 2009… a diversão nunca para!
E quanto ao registro para este? Dê uma boa olhada nessas duas imagens e compare-as com as duas mostradas acima. Há tão pouca diferença… mais um sinal de que são programas scareware idênticos com interfaces de usuário alteradas e sites alternativos.
Quão legal! Mais software adicional disponível para você comprar e a capacidade de usar esse cartão de crédito e PayPal!
Algumas outras coisas que vêm com malware
Aqui está outra característica irritante de alguns malwares. Nice janelas pop-up assediá-lo para fazer pesquisas ou fazer outras coisas. Este foi um "presente" adicional de um dos programas instalados em nosso sistema de exemplo.
Um olhar sobre os processos que correm após a infecção
Compare a captura de tela dos processos em execução mostrados no início do artigo e, em seguida, os processos em execução mostrados aqui. Você já pode ver um aumento significativo. Não é bom para você ou seu computador!
Conclusão
Enquanto nada super horrível entrou em nosso sistema de exemplo dentro dessas 2,5 horas, ainda é fácil ver a rapidez com que um sistema pode começar a se tornar uma bagunça. Imagine um sistema que foi exposto por muito mais tempo e está fortemente infectado! A melhor abordagem é evitar problemas desde o começo. Mas se você se encontrar ou alguém que você conhece com um sistema infectado, dê uma olhada em nossa próxima série sobre como remover malware de um computador infectado.
Nota: No momento em que o curto “período de infestação” foi concluído em nosso sistema de exemplo, o Firewall do Windows, o Windows Defender e as Configurações de Segurança para o Internet Explorer foram 1.) Desativado ou 2.) Definido como o menor possível definições. Além disso, nenhum software anti-vírus ou anti-malware legítimo foi instalado. Este sistema estava totalmente desprotegido em troca da chamada “velocidade e conveniência”.
Next Up: Removendo o Spyware
Fique ligado, pois amanhã mostraremos como limpamos o computador cheio de porcarias com o Spybot Search & Destroy. E, no final desta semana, mostraremos o desempenho do Ad-Aware e do MalwareBytes contra o mesmo conjunto de spyware.