PUA:Win32/Vigua.A é um nome de detecção universal usado pelo Microsoft Defender para detectar aplicativos potencialmente indesejados (APIs). Isso geralmente está associado a vários otimizadores de sistema que possuem funcionalidades ocultas além de suas funções declaradas.
PUA:Visão geral do Win32/Vigua.A
PUA:Win32/Vigua.A é uma detecção genérica associada a software indesejado posicionado como um otimizador de sistema. Geralmente, cai under scareware definition – um aplicativo que encontra muitos problemas no sistema e requer a compra da versão completa do software para corrigi-los. alternativamente, esses aplicativos oferecem o ajuste fino do sistema “para obter melhor desempenho”, pedindo pagamento por funcionalidade inútil ou perigosa.
Apesar da bela interface e das mensagens convincentes, a eficácia desse software é muito questionável. O fato é que muitas vezes, todos estes “problemas” ou “melhorias” não existem, e tudo isso é feito para forçar o usuário a comprar a versão completa do programa. Além disso, tais aplicativos às vezes podem danificar o sistema ou até mesmo levar ao BSoD. No entanto, este não é o único dano que Vigua pode causar.
Eu realizei minha própria análise de vários exemplos de programas indesejados que a Microsoft detecta como Vigua.A. As descobertas são, bem, perturbador, mas não particularmente novo. Vamos entrar nas coisas uma por uma.
Análise Vigua.A
O software indesejado que se enquadra neste nome de detecção é bastante semelhante, então todas as características abaixo são mais ou menos aplicável à maioria das amostras Vigua.A disponíveis no mercado. Além disso, alguns exemplos que peguei para esta análise estão relacionados a ferramentas sem nome, o que significa que eles quase não têm presença online.
Espalhando
Embora alguns PUAs tenham seus “sites oficiais”, os usuários quase sempre os obtêm de má vontade. Vigua.A muitas vezes vem como “software recomendado” com programas freeware ou piratas, em a form of software bundle. Isso já é suficiente para chamá-lo de software indesejado, já que os fornecedores de segurança consideraram este método de distribuição perigoso há muito tempo. No entanto, seguir em frente revela detalhes ainda mais interessantes.
Problemas falsos e ajuste do sistema
Como eu disse acima, PUA:Win32/Vigua.A apenas imita a operação, sem nenhuma ação real. Antes de fazer alterações no sistema, otimizadores de sistema legítimos geralmente permitem que você veja cada ação e decidir se deseja realizá-la ou não. Vigua mostra apenas a quantidade de erros encontrados sem detalhes e se oferece para corrigi-los com um clique. É impossível descobrir o que está acontecendo “sob o capô” do programa, como o código fonte está fechado, e todo o curso de ação não está claro.
Outro tipo de PUAs que se enquadram nesse nome de detecção são os pseudo otimizadores de sistema. Eles prometem “melhorar” a experiência do usuário removendo supostos bloatware e desativando funcionalidades desnecessárias. O problema é que ambas as amostras desta categoria que testei não disse o que exatamente eles mudam, igual ao scareware de cima.
E aqui está a questão principal: quando o programa desativa tudo o que considera desnecessário, as chances são – isso desativará algo que você realmente precisa. Isso acabará por levar a uma seleção de circunstâncias realmente desagradáveis, tanto para a experiência do usuário quanto para a estabilidade geral do sistema. Mais uma vez – algumas amostras do Vigua.A nem sequer estão disponíveis publicamente; eles são softwares sem nome com ninguém é responsável por possíveis problemas.
Coleta de dados do navegador & Exfiltração
Agora, vamos discutir uma parte sobre PUA:Win32/Vigua.A que me preocupa mais do que funcionalidade fútil ou nenhum controle sobre as alterações. De acordo com a análise, PUA:Win32/Vigua.A coleta informações sobre a atividade de rede do usuário. Estas informações incluem atividade do navegador, história, solicitações de, etc.. Além disso, programas indesejados coletaram informações básicas do sistema, provavelmente para imprimir a impressão digital do sistema.
Lista de dados coletados por Vigua.A
- Versão do sistema operacional
- Nome de usuário
- CPU/GPU
- Resolução de vídeo
- Programas instalados
- Horário de atividade do navegador
- Mecanismo de pesquisa padrão
- Consultas de pesquisa
- Endereços IP do dispositivo
- Configurações do navegador
Essas informações ainda não são comparáveis com as informações que o malware que rouba irá coletar. Apesar disso, compartilhar informações com fornecedores de software não confiáveis é 100% uma péssima opção. É difícil prever como eles usarão esses dados, mas provavelmente, seria vendido para a rede de publicidade. Claro, essas redes coletam informações sobre nós de qualquer maneira, embora pelo menos concordemos com isso – o que dificilmente acontece quando acontece com Vigua.
É PUA:Win32/Vigua.A Falso Positivo?
Em alguns casos PUA:Win32/Vigua.A pode ser um falso positivo. Isto se deve a programas’ comportamento, particularmente sua capacidade de alterar configurações de sistema de baixo nível. Por exemplo, O Microsoft Defender pode detectar falsamente mineradores legítimos como o NiceHash. Outra categoria de software que às vezes recebe essa detecção como falso positivo são clientes de torrent. Dois destes últimos são qBitTorrent e Transmission – de código aberto e totalmente seguro.
Geral, programas que podem gerenciar configurações de hardware ou ligar diretamente para um e não possuem certificados adequados podem facilmente obter a detecção do Vigua. Se você tem algo que se encaixa nesta descrição, não se apresse em excluí-lo. Faça uma verificação dupla usando nosso serviço gratuito Ferramenta de verificação de vírus on-line: isso lhe dará uma segunda opinião muito necessária para este caso.
Como remover PUA:Win32/Vigua.A?
Para remover software indesejado como PUA:Win32/Vigua.A, Eu recomendo usar GridinSoft Anti-Malware. Embora ver a detecção do Vigua não seja um sinal de um malware grave em execução, Eu não hesitaria em removê-lo. Como muitas vezes chega ao sistema em um pacote de software, há uma chance de vários outros softwares indesejados presente no seu computador. Execute uma verificação padrão, e deixe terminar – isso repelirá qualquer elemento questionável no sistema.