Programa Indesejado
May 04, 2023
Programa Potencialmente Indesejado, ou PPI, é um aplicativo que parece ser perigoso para uso. Existem várias razões para um programa ser considerado potencialmente indesejado. Esse aplicativo pode ter uma funcionalidade declarada e ser inútil; ele pode até ser seguro de usar - mas ter tantos fatos de uso maligno que é mais fácil proibi-los preventivamente. A única coisa que todos têm em comum é o nível de danos: isso não permite que os fornecedores de segurança os definam como maliciosos, uma vez que o perigo não é tão grave como em malware completo.
Tipos de Programas Potencialmente Indesejados
Como mencionado acima, programas potencialmente indesejados diferem por suas origens. Alguns deles são lançados sem testes diligentes, alguns são questionáveis e alguns são frequentemente usados por criminosos cibernéticos. Essas propriedades afetam diretamente as ações que o usuário deve tomar a seguir.
Aplicativos mal projetados
Nem todos os programas distribuídos na Internet são bem projetados e testados. Às vezes, o desenvolvedor não tem experiência suficiente para encontrar e corrigir os problemas. É por isso que o produto final pode apresentar falhas. No melhor cenário, esse trabalho mal feito vai falhar sem efeitos graves no resto do sistema. No entanto, se o aplicativo tocar em mecanismos importantes do sistema operacional, como o sistema de arquivos, drivers ou hardware específico, o mau funcionamento do programa provavelmente causará problemas com esses elementos ou com todo o sistema. Está tudo bem quando você pode voltar ao normal simplesmente reiniciando o computador - mas nem sempre é o caso.
O exemplo perfeito de tais aplicativos perigosos e não profissionais são vários programas para atualização de drivers e ajuste das propriedades do hardware. Certamente, é possível encontrar um aplicativo que funcione bem e forneça os drivers mais recentes, mas muitos outros programas fazem isso terrivelmente. Os desenvolvedores não publicam as fontes de seus drivers - e seria perfeito se fossem sites oficiais dos fornecedores de hardware. Mais frequentemente, eles pegam os drivers de outro lugar - o que é o principal perigo. Além do fato de que os drivers são a única forma como o seu sistema operacional pode gerenciar os dispositivos adequadamente, a camada de segurança que a sua CPU usa para lidar com os drivers é rasa. Se o malware é injetado como um driver, ele é capaz de assumir o controle sobre seus programas ou até mesmo todo o sistema operacional.
Aplicativos questionáveis ou ferramentas de hackeamento
A classe mais comum de programas questionáveis classificados como PUP são as ferramentas de hackeamento. As ferramentas de hackeamento, como você pode imaginar pelo nome, são feitas para hackear algo, geralmente os componentes do sistema ou elementos de certos aplicativos. Mais frequentemente, eles visam os mecanismos de verificação de licença de diferentes programas - quebrá-los torna possível usar o programa sem comprar uma licença. A popularidade dessas aplicações as torna o carregador ideal para diferentes tipos de malware. A outra categoria desses aplicativos hackeia os mecanismos relacionados à criptografia para descriptografar os dados ou obter credenciais. Embora os usuários possam aplicar esses aplicativos para seus propósitos pretendidos, os hackers frequentemente usam essas ferramentas.
Os melhores exemplos de tais programas são o Mimikatz (ferramenta de hacking de credenciais) e o KMSAuto. O primeiro aproveita as falhas do mecanismo de autenticação offline do Windows para obter as credenciais de login do sistema. Pode ser útil em casos em que você esqueceu a senha de uma das máquinas ou um funcionário demitido definiu sua senha e não a informou. Por razões óbvias, é viral entre hackers também. O KMSAuto é uma ferramenta de hacking de Windows infame que torna possível usar o Windows sem a licença. Mas com muita frequência, esse aplicativo atua como um downloader de trojan, que instala um pacote de malware no seu PC.
Software malicioso
Programas maliciosos, também conhecidos como scareware, são o tipo de programas indesejados que tentam parecer um programa legítimo, mas extorquem dinheiro do usuário assustando-os. Limpadores de sistema, software anti-malware e atualizações de driver geralmente são disfarçados como programas maliciosos. Geralmente, eles são espalhados por meio de sites afiliados e recomendados em vários fóruns. Após a instalação, provavelmente mostrarão que você tem dezenas de problemas no seu PC. Esses itens "perigosos" estão bem e tudo o que o programa deseja é que você pague pela licença.
Alguns desses programas podem ser facilmente removidos tradicionalmente - por meio da lista de programas ou do arquivo uninstall.exe. No entanto, você provavelmente terá dificuldades para fazer isso - apenas porque tais aplicativos são feitos para serem difíceis de remover. Nenhum dos métodos mencionados acima será viável e a remoção severa através da exclusão do diretório raiz provavelmente também falhará.
Exemplos de programas potencialmente indesejados
Há centenas e milhares de exemplos de aplicativos indesejados, mas apenas os mais excepcionais recebem atenção em qualquer lugar. Os exemplos mais odiosos de PUP valem um artigo separado, mas tentaremos explicá-los brevemente.
sAntivirus, também conhecido como Segurazo Antivirus
O aplicativo indesejado que imita software antivírus. Ele bloqueia aleatoriamente os arquivos do seu computador e depois pede para você comprar uma licença. Não é apenas um antivírus mal projetado que detecta erroneamente arquivos limpos. Ele visa especificamente programas como Photoshop ou Maya. É impossível usar esses programas a menos que você pague pela coisa ou consiga removê-lo do seu PC.
CCleaner da Piriform
Uma ferramenta de limpeza de sistema odiosa que não é prejudicial por design. O principal problema do CCleaner é a forma escolhida para monetizar o desenvolvimento. Como é gratuito, os desenvolvedores decidiram que poderia ser uma ótima opção colocar aplicativos de terceiros no pacote de instalação para receber um pagamento de comissão por cada instalação. Assim, a maioria dos usuários que não verificam cuidadosamente a janela de instalação também receberão aplicativos indesejados que nunca pretendiam instalar.
ShieldBrowser
Um navegador da web baseado em Chromium é uma alternativa 100% segura ao navegador Chrome. Na verdade, não oferece nada novo ou excepcional, mas incomoda o usuário com anúncios indesejados e alterações constantes no mecanismo de pesquisa usado. Além disso, não há garantia de que este navegador da web "seguro" não roube as informações que você digita. Como qualquer outro software que usa o núcleo Chromium de código aberto, também deveria ser de código aberto - mas seus desenvolvedores nem se comunicam com os usuários nem oferecem um link estático para o código-fonte.
Outra coisa que torna o ShieldBrowser questionável é a forma como é distribuído. Geralmente, é oferecido em banners maliciosos na web que tentam assustá-lo com argumentos como "sua segurança na web está em perigo". Além disso, às vezes é visto como um software agrupado - considerado malicioso.
KMSTools também conhecido como KMSAuto ou KMSPico
O outro aplicativo bem conhecido expõe o usuário a um duplo perigo. Em primeiro lugar, essa ferramenta de ativação do Windows usa chaves corporativas vazadas para ativar seu sistema. Pelo menos isso é suficiente para ser punido por pirataria. Mesmo que ele possa concluir sua tarefa - não é legal fazê-lo. Mas o problema dessa ferramenta é muito mais amplo.
Já que o KMSTools e seus contemporâneos são populares entre certas categorias de usuários e são detectados por software antivírus, é um disfarce perfeito para a propagação de malware. Na maioria das vezes, você precisa desativar seu software de segurança para executar este programa. O malware é muito fácil de entrar, pois nem mesmo precisa ter nenhum truque para contornar a proteção do sistema. Um vírus trojan astuto dentro dos ativadores do Windows é um caso tão comum que usar aplicativos de hacking KMS é sinônimo de obter um pacote de malware em seu computador.
Programas Potencialmente Indesejados São Perigosos?
Esse tipo de software não é chamado de "indesejado" por acaso. Seu uso está relacionado a um grande risco para o seu sistema e arquivos e possivelmente o expõe à injeção de malware. No entanto, isso não significa que você obrigatoriamente terá consequências ruins. Como mencionado, alguns programas podem oferecer a funcionalidade que você deseja, mas são pouco confiáveis ou exploráveis por criminosos cibernéticos. Coisas como KMSAuto que mencionamos acima são ilegais - hackear a licença do Windows pode levar a grandes multas.
Portanto, podemos assumir três tipos de risco ao usar programas considerados indesejados. O risco pessoal pressupõe a possibilidade de perda de arquivos ou danos ao sistema devido ao design ruim do programa. O risco de malware, como você pode imaginar pelo nome, significa a possibilidade de que esse aplicativo seja usado para fins maliciosos - seja diretamente ou para instalar o payload. E o terceiro - financeiro - é para extorquir dinheiro para "resolver os problemas". A coisa mais positiva sobre esse tipo de PUPs é que ele praticamente deixou de existir nos últimos anos.
O que fazem os programas indesejados?
Os efeitos dos programas indesejados podem diferir de um aplicativo para outro, dependendo da funcionalidade que ele pretende ter. Quando o PUP tenta ser um atualizador de driver ou limpador de sistema, ele provavelmente irá incomodá-lo com ofertas constantes para comprar uma licença e análises repentinas que prejudicam significativamente o desempenho do seu computador. Esses programas não são otimizados, então você provavelmente sofrerá mesmo quando tiver um sistema bastante poderoso.
Além disso, esses PUPs podem causar sérias interrupções no sistema modificando os elementos importantes do software. Esse comportamento provavelmente não é intencional, mas ainda assim faz com que o seu PC funcione mal. Além disso, as possíveis relações com criminosos cibernéticos que desenvolvem e distribuem malware podem levar à instalação deste como um driver para o seu hardware. Nesse caso, o vírus será capaz de gerenciar o seu sistema.
Programas indesejados que agem como organizadores ou ferramentas de gerenciamento de tempo de algum tipo, provavelmente o levarão a páginas cheias de anúncios simultaneamente com as notificações programadas. Então, sim, esses programas potencialmente indesejados agem mais como adware, ganhando dinheiro com você ao mostrar banners que você nunca quis ver. Alternativamente, esses programas indesejados podem agir como sequestradores de navegador quando usados como plugins do navegador. Os sintomas típicos de tal coisa são sequestro de mecanismo de pesquisa, redirecionamento de consulta, bloqueio de algumas das funções do navegador e anúncios em todas as páginas (até mesmo na página inicial!).
"Rastreadores familiares" ou outras coisas que oferecem para acompanhar os usuários definidos podem não apresentar problemas visíveis. Enquanto isso, ele coleta diligentemente todas as informações do usuário, agindo como spyware típico. Claro, esses aplicativos são menos eficazes do que exemplos genuínos de spyware, mas ainda podem levar ao roubo de identidade ou chantagem. E ainda assim - é agradável saber que um terceiro verifica suas horas de atividade, localização, carga da bateria e assim por diante?
Como evitar programas potencialmente indesejados?
Programas indesejados, ao contrário de malware "regular", não aparecem no seu PC de forma deliberada. Eles fingem ser programas normais e, portanto, geralmente aparecem apenas quando você faz algo errado - em particular, instala um programa com o qual não está familiarizado. Não há feedback sobre isso na Internet. Portanto, as etapas para evitar a aparência de PUPs são as seguintes:
- 1. Verifique os programas recomendados por alguém. Mesmo que seu amigo tenha recomendado aquele software de edição de fotos para você - é melhor ler as avaliações, especialmente se você nunca ouviu falar deste nome.
- 2. Nunca aplique nada questionável aos componentes do sistema. Você tomaria um remédio desconhecido após o conselho de um xamã em uma cabana? Eu não acho. A mesma coisa acontece com coisas importantes como drivers e componentes do sistema. É melhor gastar um dia aprendendo a fazer isso manualmente em vez de confiar em programas duvidosos - e tornar seu sistema inutilizável.
- 3. Use um software anti-malware adequado. Uma solução de segurança bem feita filtrará o programa indesejado na etapa do arquivo de instalação. Portanto, você não precisa gastar muito tempo pesquisando informações - o antivírus fará tudo por você. Claro, é recomendável lembrar quais aplicativos foram bloqueados - para evitar até mesmo baixá-los no futuro.