Você é sempre cuidadoso ao abrir e-mails de desconhecidos, extra cauteloso ao se deparar com uma – e evita assiduamente conteúdo adulto. Então o que explicaria várias barras de ferramentas novas em seu navegador, excesso de anúncios e otimizadores de performance computacional que você sabe que nunca instalou? O que houve de errado?
Há boas chances de que o culpado seja um serviço afiliado. Esses negociam acordos com ferramentas de compartilhamento de arquivos para substituir arquivos desejados por instaladores que agrupam o que você quer com outros produtos: navegadores, otimizadores, adware. Em troca, o afiliado paga por cada download. Nossos especialistas buscaram os detalhes sobre como tudo isso funciona.
Por que as pessoas armazenam arquivos nesses sites?
Sites de compartilhamento de arquivos que possuem afiliados estão interessados em atrair mais usuários. Então, além de armazenar o conteúdo, podem oferecer uma pequena quantia de dinheiro a quem os coloca lá. Por exemplo, um dos recursos estudados paga 4 rublos (cerca de U$ 0,06 centavos) aos usuários por cada download do arquivo disponibilizado. Não é muito, mas torna o negócio mais interessante.
Um usuário que procura fazer dinheiro com isso não vai apenas carregar vídeos, livros, músicas e jogos em um site desse tipo – também irá compartilhar o link para o serviço, em fóruns ou páginas, por exemplo, cujos donos não sabem nada sobre o afiliado.
Baixando para baixar
Outros usuários então encontram o link enquanto navegam em um fórum ou procuram conteúdos raros. O link os leva para o site de compartilhamento de arquivo, que frequentemente parece um serviço de nuvem legítimo, como o Google Drive. Lá, encontram o arquivo, que pode parecer uma pasta, um torrent, uma imagem ISO ou um documento HTML.
Entretanto, o que começa a ser baixado depois do clique é um executável – o arquivo de instalação escondido em um ZIP protegido por senha ou que parece ter duas extensões (super-mapa-novo.zip.exe). Geralmente são acompanhados de instruções detalhadas: descompactar os conteúdos do arquivo, colocar a senha, etc. A complexidade serve para esconder a natureza questionável do arquivo de navegadores e softwares antivírus.
E o que é esse arquivo de instalação?
Uma vez que o usuário termina de descompactar, colocar senhas e qualquer outra coisa que o arquivo baixado solicita para então rodar o executável, o truque continua. Primeiro, o instalador envia para um servidor afiliado tudo sobre o computador do usuário, incluindo nome de usuário e lista de tarefas realizadas. O servidor responde com uma lista de programas afiliados que poderiam ser potencialmente instalados na máquina. A resposta também contém o nome do arquivo que o usuário almejava inicialmente.
Então, para cada programa afiliado, o instalador verifica se o sistema dos usuários possui uma das soluções de segurança que poderiam identificar algum acontecimento estranho. Os donos do afiliado tentam preparar tudo para que nenhum alarme seja disparado e chame a atenção do usuário.
Apenas depois de tudo isso é que o instalador finalmente se oferece para baixar o arquivo desejado (e mais três a cinco programas afiliados “adequados” para o seu sistema). Uma janela de download parecida com a do Internet Explorer pula na tela. Além do nome do arquivo original desejado pelo usuário, lista tudo o que será baixado, mas em uma fonte bem minúscula e cinzenta. Além disso, grande parte das informações é mantida fora do campo de visão; você teria que redimensionar a janela para ver todos os programas prestes a serem instalados. Neste ponto, o usuário pode ficar com a pulga atrás da orelha, desmarcar todas as caixas de seleção e impedir que o programa instale qualquer coisa extra, mas isso requer atenção – e uma análise super afiada.
Anúncios e mais anúncios – e um pouco de malware
Quando fornecedores de um serviço de compartilhamento de arquivo fecham um acordo com um “parceiro”, pensam apenas no seu próprio lucro. Em outras palavras, realmente não se importam com o que acontece com os dispositivos dos usuários; o único objetivo é o pagamento.
Como resultado, os usuários baixam diversos arquivos duvidosos por meio dos “parceiros”. Na maior parte das vezes é adware. Contudo, em 20% dos casos, malwares também compõem esse quadro. A propósito, em 5% dos casos, a “carga” vai parecer um navegador comum (se o usuário receber isso, pode se considerar sortudo).
Downloads seguros, sem registros
Como você pode fazer downloads de um arquivo útil sem receber lixo inútil (ou pior) ao mesmo tempo? Aqui vão nossas dicas:
- Preste muita atenção à barra de endereço do seu navegador. Sites de compartilhamento de arquivo, naturalmente, tentam se parecer com serviços inofensivos como Dropbox ou Google Drive, mas a URL não vai para lá. Se o site parece ok, mas a URL não, é melhor evitar baixar qualquer coisa.
- Se oferecerem um arquivo executável (.exe) ao invés do tipo de arquivo que você busca, não baixe, nem execute.
- Nunca baixe qualquer instalador adicional, não importa o quanto um site insista que faça isso.
- Utilize uma solução de segurança confiável que não vai permitir o download de programas suspeitos. Por exemplo, o Kaspersky Security Cloud é uma boa escolha.