PUABundler:Win32/uTorrent_BundleInstaller é uma detecção do Microsoft Defender associada ao instalador do outrora popular cliente uTorrent. É detectado por antivírus porque contém uma grande quantidade de software adicional indesejado (PUA). Esses programas podem representar uma ameaça à segurança do seu sistema. Vamos descobrir o que há de errado com isso.
Por que o uTorrent é detectado como uTorrent_BundleInstaller?
Embora seja totalmente legítimo em sua forma original, O uTorrent tem algumas armadilhas a evitar. O principal problema aqui é que ele vem junto com outro software considerado adware ou programas potencialmente indesejados. Vejamos o que descobri durante minha pesquisa.
Ao instalar o próprio software, a aplicação entra em contato com um provedor de ofertas terceirizado antes de obter o consentimento do usuário:
Durante o processo de instalação, isto oferece a instalação de vários aplicativos não relacionados. Além de ser de relevância duvidosa, seus banners não oferecem uma escolha perceptível entre instalar e recusar. Este formato tem claramente a intenção de confundir o usuário e “coacção suave” a instalação. Além disso, usuários reclamam repetidamente de software descoordenado.
Além dos problemas mencionados, há evidências de que junto com o uTorrent instalou adicionalmente um programa como o EpicScale. Ele usa o tempo ocioso do seu processador do computador para suas próprias necessidades. A capacidade ociosa, de acordo com a empresa, é usado para resolver vários cálculos matemáticos e até mesmo minerando criptomoedas.
Grande quantidade de adware
Usar o uTorrent é muitas vezes acompanhado por muita publicidade irritante janelas e pop-ups. Anúncios irritantes aparecem não apenas na janela do cliente, mas também começam a aparecer ao usar um PC. Isso não é apenas irritante para o usuário, mas também pode se tornar uma fonte de risco de malware.
Programas indesejados como os apresentados pelo uTorrent_BundleInstaller podem causar problemas aos usuários. Eles são especialmente conhecidos por alterando as configurações do navegador, exibir anúncios ou coletar dados sem o seu consentimento. Além disso, há um fato confirmado pelo usuário de que os anúncios iniciados por uTorrent usa um exploit para instalar malware.
Vulnerabilidades de segurança
Em 2018, pesquisadores descobriram uma vulnerabilidade na interface web do uTorrent que permitiu que invasores executar código remotamente no computador de um usuário. Isso poderia ter sido usado para atacar usuários que baixaram e executaram o cliente uTorrent com acesso aberto à Internet.
$ curl -si http://localhost:19575/users.conf
HTTP/1.1 200 OK
Date: Wed, 31 Jan 2018 19:46:44 GMT
Last-Modified: Wed, 31 Jan 2018 19:37:50 GMT
Etag: "5a721b0e.92"
Content-Type: text/plain
Content-Length: 92
Connection: close
Accept-Ranges: bytes
localapi29c802274dc61fb4 bc676961df0f684b13adae450a57a91cd3d92c03 94bc897965398c8a07ff 2 1
Claro, após a onda de reclamações levantadas por usuários, esta vulnerabilidade foi corrigida. Mas ninguém garante que tal incidente acontecerá novamente, especialmente considerando a reputação já duvidosa do uTorrent.
Três instaladores do uTorrent – Por que e para quê?
Um fato interessante: no site do uTorrent você não pode baixar nenhum, mas três instaladores diferentes, tudo da mesma versão. A diferença entre as versões web e desktop é óbvia, mas há duas versões para desktop. Eles são baixados de links diferentes, e a única diferença visível é o tamanho menor do arquivo.
Talvez a diferença entre as três versões do arquivo de instalação do uTorrent seja quais programas ou alterações adicionais estão incluídas em cada uma delas. Essas mudanças podem ser mínimas e pode tocar, por exemplo, configurações pré-instaladas ou módulos de publicidade incluídos no cliente. Considerando que seus tempos de construção diferem em meros segundos, é improvável que venham de desenvolvedores diferentes. No entanto, mesmo tal pequenas alterações podem permitir que você ignore a detecção por alguns fornecedores de antivírus, ou pelo menos altere o nome da detecção.
Como remover PUABundler:Win32/uTorrent_BundleInstaller e programas indesejados?
Se você instalou o uTorrent e pulei a instalação sem prestar atenção ao que oferece para instalar, é bastante provável que você tenha muitos softwares indesejados instalados em seu sistema. Considere verificar a lista de aplicativos instalados e extensões do navegador, e remova tudo que você não lembra instalando. Este material pode estar relacionado ao PUABundler:Win32/uTorrent_BundleInstaller.
Mas como os programas indesejados muitas vezes visam dificultando a remoção manual, Eu recomendo usar GridinSoft Anti-Malware. Este programa pode remover o software indesejado trazido pelo PUABundler:Win32/uTorrent_BundleInstaller sem esforço. Basta executar uma verificação padrão e deixá-la terminar – ela cuidará de tudo.
O que usar em vez disso?
Em geral, Considerando a risks associated with torrents como fonte de software e uTorrent como aplicativo, Eu aconselho você a ter cuidado ao usá-lo. Considere escolher entre alternativas bem estabelecidas que não geram receita com anúncios intrusivos e mineração de criptomoedas. Eu recomendo particularmente usar programas gratuitos de código aberto, já que sua forma permite mais transparência e controle comunitário.
- Deluge é um cliente BitTorrent minimalista. Suporta muitos plugins para estender sua funcionalidade, e tem uma comunidade bastante grande que ajudará caso algo dê errado.
- Transmissão – Cliente BitTorrent é conhecido por sua facilidade de uso em plataformas macOS e Linux. Possui uma interface simples e um desempenho bastante bom.
