Se você utiliza o serviço de torrents Torrenty para seu Windows 10, é melhor tirá-lo de seu PC o quanto antes. Isso porque o programa foi recentemente retirado da Windows Store pela própria Microsoft, após a empresa descobrir que o aplicativo estava baixando apps infectados com adwares sem o consentimento do usuário.
As informações sobre o problema com o software foram percebidas por Ed Bott, do site ZDNet, ao instalar a versão mais recente disponível do Torrenty diretamente da loja do Windows. Logo que fez isso, o app exibiu um aviso de que havia uma atualização pendente para o programa – o que por si só já seria estranho o suficiente, convenhamos.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
De início, muitos podem pensar que se trata de um programa completamente inocente
Foi aí que o problema se revelou: ao clicar no botão da mensagem, o Torrenty abriu uma página de navegador padrão e fez o download do arquivo automaticamente. Quando analisado no Virus Total, o arquivo, que veio apenas com o nome de “setup.exe”, revelou um total de 24/56 infecções, o que torna praticamente impossível se tratar de um “falso positivo”.
Adwares para todos os lados
Para provar que não se trata apenas de erros, Bott executou o arquivo, que se mostrou um instalador de outro programa torrent chamado BitLord. Esse software, por sua vez, também estava cheio de adwares – mais exatamente com uma extensão para browsers chamada PremierOpinion.
E o que ela faz, quando instalada? Simples: ela adiciona uma tonelada de novas propagandas às páginas que você acessa, além de jogar várias pesquisas de opinião através de popups. É claro que não se trata de algo perigoso como ransomwares ou keyloggers, mas ainda se mostra algo extremamente irritante.
Curiosamente, acessar a página fonte desse download (ezsoftdownloads.com) diretamente de seu navegador não traz nenhum tipo de conteúdo. Isso, no entanto, é um método comum usado por cibercriminosos para esconder conteúdo malicioso; a própria ferramenta de Navegação Segura da Google, por exemplo, destaca o site como “Perigoso”.
Nem todos estão em perigo
Embora o programa pudesse, sim, ser danoso para quem o instalasse, vale notar que ao menos os usuários do Firefox saíram seguros disso. Enquanto o Google Chrome e o Microsoft Edge fizeram o download do programa malicioso normalmente, ao abrir o link com um deles definido como o browser padrão, o navegador da Mozilla bloqueou o acesso à página – ironicamente, graças ao serviço de Navegação Segura da Google.
Pois é; parece que quem tem o Torrenty instalado no PC e usa o Firefox como navegador padrão teve sorte
Para evitar a detecção por parte da Microsoft, no entanto, os criminosos usaram um link de download personalizado, que permitiu a eles evitarem detecções por parte da Windows Store. Felizmente, assim que o caso foi reportado, a companhia tirou o Torrenty do ar.
“A Microsoft tem um processo meticuloso de análise para o envio de apps, baseado em um estrito conjunto de requerimentos de certificação”, disse um porta-voz da Microsoft ao ZDNet. “Nenhuma abordagem é perfeita, então nós encorajamos as pessoas a relatarem quaisquer problemas que elas possam encontrar com a Windows Store. Para a maioria das questões, os clientes podem usar o link ‘Relatar problemas para a Microsoft’ na loja. Para preocupações de infração, eles podem usar nossas ferramentas online ou email”, continuou.
Como remover adwares/malwares? Comente no Fórum do TecMundo
Fontes
Categorias