Como Spyware, Malware ou Crapware entram em meu computador?

Como Spyware, Malware ou Crapware entram em meu computador?
Como Spyware, Malware ou Crapware entram em meu computador?
Anonim

Alguma vez você já se perguntou como malware, spyware, scareware, crapware ou outro software indesejado pode entrar em um computador? Primeiro, vamos ilustrar a facilidade com que seu sistema pode ser infectado e, em seguida, mostraremos como limpá-lo.

Nosso sistema de exemplo, executando o Windows 7, foi configurado do ponto de vista de pior cenário: alguém que estava interessado apenas em acessar rapidamente todas as “coisas divertidas” na Internet sem absolutamente nenhuma preocupação com segurança pessoal ou de computador.

Recém-instalado - Pre Malware

Aqui você pode ver o número de processos (e tipo) que estavam sendo executados em nosso sistema Windows 7 recentemente instalado. A instalação era tão nova que a única proteção que esse sistema tinha era o Firewall do Windows e o Windows Defender para manter as hordas de malware e vírus sob controle.

Image
Image

Como alguns malwares ficam no seu computador

Malware, spyware e outros softwares indesejados chegam ao seu computador por vários motivos:

  • Você instalou algo que você realmente não deveria ter, de uma fonte não confiável. Geralmente, eles incluem proteções de tela, barras de ferramentas ou torrents que você não procurou por vírus.
  • Você não prestou atenção ao instalar um aplicativo "respeitável" que agrupa "crapware" opcional.
  • Você já conseguiu se infectar e o malware instala ainda mais malwares.
  • Você não está usando um aplicativo antivírus ou anti-spyware de qualidade.

Cuidado com os Crapware Insidiosos

Nota do editor: Um dos maiores problemas recentemente é que os fabricantes de softwares populares continuam vendendo e incluindo o crapware “opcional” que ninguém precisa ou quer. Dessa forma, eles lucram com os usuários desavisados que não têm conhecimentos técnicos suficientes para conhecer melhor. Eles deveriam ter vergonha.

Em nosso sistema de exemplo, instalamos o Digsby Messenger, um aplicativo “respeitável” muito popular. Esta foi a versão de instalação normal e, como você pode ver nas imagens a seguir, há tentativas de fazer com que você instale software indesejado ou faça alterações “não tão boas” no seu computador. Se uma pessoa não for cuidadosa, seu sistema será infectado.

Aqui você pode ver a tentativa de adicionar a "barra de ferramentas My.Freeze.com" ao seu navegador (s) … definitivamente não é bom! Observe que, embora isso indique que o software pode ser removido mais tarde, algumas pessoas podem 1.) Não perceber (falta de atenção), 2.) Ter muita pressa para instalar o software, ou 3.) Não esteja familiarizado ou confortável com a remoção do software depois que ele já estiver instalado no sistema.

O verdadeiro truque com Digsby (e outro software que é configurado com o mesmo estilo de instalação) é que clicar em "Decline" ainda permite a instalação do próprio Digsby para prosseguir. Mas você pode imaginar como as coisas podem acabar para aquelas pessoas que podem pensar ou acreditar que a única maneira de obter o Digsby ou software similar instalado é clicar em “Aceitar”? Tem um estilo muito enganador!

Nota: Para mais, leia nosso artigo sobre evitando crapware ao instalar o Digsby.

Uma tentativa muito óbvia de tornar o “My.Freeze.com” a nova página inicial do (s) seu (s) navegador (es). Mais uma vez o dilema “Declínio” versus “Aceitar” combinado com uma escolha de seleção de marca de seleção…
Uma tentativa muito óbvia de tornar o “My.Freeze.com” a nova página inicial do (s) seu (s) navegador (es). Mais uma vez o dilema “Declínio” versus “Aceitar” combinado com uma escolha de seleção de marca de seleção…
Se você tiver muitos programas que tentam instalar software de "valor agregado" como esse em seu sistema, descobrirá rapidamente que a maioria (ou todos) dos recursos do seu sistema operacional está sendo consumida por malware (por exemplo, processos em segundo plano). Também é provável que você descubra que terá uma resposta instável ou muito lenta do navegador e provavelmente terá comprometimento da segurança pessoal e do computador.
Se você tiver muitos programas que tentam instalar software de "valor agregado" como esse em seu sistema, descobrirá rapidamente que a maioria (ou todos) dos recursos do seu sistema operacional está sendo consumida por malware (por exemplo, processos em segundo plano). Também é provável que você descubra que terá uma resposta instável ou muito lenta do navegador e provavelmente terá comprometimento da segurança pessoal e do computador.

Quão rapidamente um sistema pode ser infectado?

Levou apenas 2,5 horas para alcançar o nível descrito em nosso artigo… simplesmente navegando em qualquer lugar para “o que parecia interessante ou diferente”, baixando coisas como protetores de tela, aplicativos de compartilhamento de arquivos e instalando software questionável de anúncios.

As possibilidades de se infectar com vírus ou malware eram bastante altas, com pouca ou nenhuma proteção ou previsão dada ao que estava instalado ou aos sites visitados. Pesquisas por várias imagens “menos do que desejáveis”, screensavers, cliques em anúncios, etc., tornaram muito fácil encontrar problemas… talvez a melhor maneira de dizer isso é que foi muito fácil encontrar o nosso sistema de exemplo.

Aqui você pode ver uma imagem da área de trabalho do nosso sistema de exemplo. Observe que existem ícones para programas de compartilhamento de arquivos, programas anti-malware falsos, ícones para vários screensavers, menos que sites legais (possíveis vetores de infecção adicionais) e uma mulher virtual de dança. Nada de bom aqui!

Aqui está uma olhada no menu Iniciar… observe que alguns dos malwares têm atalhos óbvios na pasta de inicialização, mas havia muitos em nosso sistema de exemplo que não foram mostrados nessa pasta.
Aqui está uma olhada no menu Iniciar… observe que alguns dos malwares têm atalhos óbvios na pasta de inicialização, mas havia muitos em nosso sistema de exemplo que não foram mostrados nessa pasta.
Uma rápida olhada em uma abundância de barras de ferramentas que assolam o Internet Explorer 8 … a essa altura, o navegador já estava tendo alguns problemas iniciando corretamente (muito devagar), alguns episódios de falhas e alguns sequestros de navegador haviam ocorrido.
Uma rápida olhada em uma abundância de barras de ferramentas que assolam o Internet Explorer 8 … a essa altura, o navegador já estava tendo alguns problemas iniciando corretamente (muito devagar), alguns episódios de falhas e alguns sequestros de navegador haviam ocorrido.
Dar uma olhada na janela de desinstalação de programas mostra uma variedade de tipos de malware e tipos de software indesejáveis que estavam em nosso sistema de exemplo.
Dar uma olhada na janela de desinstalação de programas mostra uma variedade de tipos de malware e tipos de software indesejáveis que estavam em nosso sistema de exemplo.

Nota: Estes são os que realmente se incomodaram em listar uma entrada no Registro de Desinstalação.

Image
Image

Uma boa olhada no Scareware

O que é scareware? É um software que, uma vez instalado em seu sistema, tentará enganá-lo, fazendo-o acreditar que você tem um sistema altamente infectado, com alguns “números de infecções” muito altos encontrados. Esses programas vão incomodá-lo constantemente para registrar e comprar o software para limpar o sistema do seu computador.

Aqui você pode ver dois exemplos de scareware bem conhecido. SpywareStop e AntiSpyware 2009. Não se surpreenda se você perceber que esses dois softwares “separados” parecem ser extremamente parecidos em aparência, estilo e operação. Eles são exatamente iguais … o mesmo lobo apenas peles de ovelhas diferentes. Essa é uma prática comum para ficar à frente de softwares anti-malware e antivírus legítimos e não ser excluída antes de ser adquirida por usuários de computador desavisados.

Uma boa olhada nas duas telas que apareceram toda vez que começamos nosso sistema de exemplo… absolutamente nenhuma hesitação em “lembrar-nos” de como o nosso computador estava infectado e que devemos registrar o software agora. Repugnante!!

Nota: O site SpywareStop nos foi apresentado por cortesia de um seqüestro de navegador… e é claro que fomos encorajados a instalá-lo.

A janela principal do SpywareStop… oh, tão rápido para tentar encorajá-lo a remover as infecções.
A janela principal do SpywareStop… oh, tão rápido para tentar encorajá-lo a remover as infecções.
A janela pop-up da bandeja do sistema para o SpywareStop…
A janela pop-up da bandeja do sistema para o SpywareStop…
Como são as coisas se alguém foi registrar o software e comprá-lo? O registro começa com uma solicitação de informações básicas, incluindo um endereço de e-mail. As chances são de que os endereços coletados dessa maneira sejam vendidos para os spammers… o potencial para uma pequena renda extra terá definitivamente um apelo.
Como são as coisas se alguém foi registrar o software e comprá-lo? O registro começa com uma solicitação de informações básicas, incluindo um endereço de e-mail. As chances são de que os endereços coletados dessa maneira sejam vendidos para os spammers… o potencial para uma pequena renda extra terá definitivamente um apelo.
Observe que serviços e softwares adicionais estão prontamente disponíveis! Nada como uma oportunidade para tornar o dinheiro ainda mais fácil, uma vez que tenham alguém tão longe… e, claro, você pode usar seu cartão de crédito. Quão conveniente para eles …
Observe que serviços e softwares adicionais estão prontamente disponíveis! Nada como uma oportunidade para tornar o dinheiro ainda mais fácil, uma vez que tenham alguém tão longe… e, claro, você pode usar seu cartão de crédito. Quão conveniente para eles …
O sempre maravilhoso primo do SpywareStop… o infame AntiSpyware 2009 (também muito conhecido com a designação de 2008).
O sempre maravilhoso primo do SpywareStop… o infame AntiSpyware 2009 (também muito conhecido com a designação de 2008).
E a maravilhosa janela do System Tray para o AntiSpyware 2009… a diversão nunca para!
E a maravilhosa janela do System Tray para o AntiSpyware 2009… a diversão nunca para!
E quanto ao registro para este? Dê uma boa olhada nessas duas imagens e compare-as com as duas mostradas acima. Há tão pouca diferença… mais um sinal de que são programas scareware idênticos com interfaces de usuário alteradas e sites alternativos.
E quanto ao registro para este? Dê uma boa olhada nessas duas imagens e compare-as com as duas mostradas acima. Há tão pouca diferença… mais um sinal de que são programas scareware idênticos com interfaces de usuário alteradas e sites alternativos.
Quão legal! Mais software adicional disponível para você comprar e a capacidade de usar esse cartão de crédito e PayPal!
Quão legal! Mais software adicional disponível para você comprar e a capacidade de usar esse cartão de crédito e PayPal!
Image
Image

Algumas outras coisas que vêm com malware

Aqui está outra característica irritante de alguns malwares. Nice janelas pop-up assediá-lo para fazer pesquisas ou fazer outras coisas. Este foi um “presente” adicional de um dos programas instalados em nosso sistema de exemplo.

Image
Image

Um olhar sobre os processos que correm após a infecção

Compare a captura de tela dos processos em execução mostrados no início do artigo e, em seguida, os processos em execução mostrados aqui. Você já pode ver um aumento significativo. Não é bom para você ou seu computador!

Image
Image

Conclusão

Enquanto nada super horrível entrou em nosso sistema de exemplo dentro dessas 2,5 horas, ainda é fácil ver a rapidez com que um sistema pode começar a se tornar uma bagunça. Imagine um sistema que tenha sido exposto por um período muito mais longo e que esteja fortemente infectado! A melhor abordagem é evitar problemas desde o começo. Mas se você se encontrar ou alguém que você conhece com um sistema infectado, dê uma olhada em nossa próxima série sobre como remover malware de um computador infectado.

Nota: No momento em que o curto “período de infestação” foi concluído em nosso sistema de exemplo, o Firewall do Windows, o Windows Defender e as Configurações de Segurança para o Internet Explorer foram 1.) Desativado ou 2.) Definido como o menor possível definições. Além disso, nenhum software anti-vírus ou anti-malware legítimo foi instalado. Este sistema estava totalmente desprotegido em troca da chamada “velocidade e conveniência”.

Next Up: Removendo o Spyware

Fique ligado, pois amanhã mostraremos como limpamos o computador cheio de porcarias com o Spybot Search & Destroy. E, no final desta semana, mostraremos o desempenho do Ad-Aware e do MalwareBytes contra o mesmo conjunto de spyware.

Recomendado:

Secure Computing: Encontre e elimine o spyware com o Spyware Terminator

Secure Computing: Encontre e elimine o spyware com o Spyware Terminator

Nas últimas semanas, cobrimos diferentes utilitários gratuitos para ajudar a manter sua experiência de computação segura e livre de erros. Continuando com nossa série Secure Computing, hoje vamos dar uma olhada no utilitário Anti-Spyware Spyware Terminator.

O que é este ícone "Meu compartilhamento de pastas" no meu computador e como posso removê-lo?

O que é este ícone "Meu compartilhamento de pastas" no meu computador e como posso removê-lo?

Depois de instalar o Windows Live Messenger, notei uma adição muito irritante ao My Computer… um novo ícone chamado “My Sharing Folders”. Então, como exatamente eu removo esse ícone que nunca usarei?

Decrap meu computador - Bloatware & Crapware Removers

Decrap meu computador - Bloatware & Crapware Removers

Decrap My Computer é um removedor de Crapware gratuito para remover bloatware da Asus, HP, Dell, computadores Toshiba. Nice freeware para remover crapware.

Controle como as pessoas entram em contato com você no Google Hangouts

Controle como as pessoas entram em contato com você no Google Hangouts

Pare de estranhos que convidam você no Hangouts do Google e controle como as pessoas podem entrar em contato com você no Google Hangouts. Leia este artigo para aprender como!

Como você pode obter um vírus de computador, trojan, trabalho, spyware ou malware?

Como você pode obter um vírus de computador, trojan, trabalho, spyware ou malware?

Como o seu computador com Windows pode pegar um vírus? Você pode obter vírus de PDF? Imagens podem conter vírus? Você pode ser infectado por documentos do Office? Leia tudo aqui!