AXE Byte Train
O AX Byte Train é identificado como um PPI (Programa Potencialmente Indesejado). Esses programas muitas vezes se disfarçam como software legítimo, mas possuem recursos prejudiciais. Um incidente recente destacou uma página fraudulenta endossando um instalador contendo AX Byte Train sob o disfarce de um documentário para download. Esta configuração não apenas instalou o AX Byte Train, mas também incluiu outros softwares suspeitos.
Índice
Uma Visão Geral dos PPIs
Os PPIs, conforme observado, geralmente vêm com habilidades indesejáveis ou perigosas. Frequentemente rastreiam dados do utilizador, recolhendo históricos de navegação e de mecanismos de pesquisa, cookies, credenciais de login, detalhes pessoais e números de cartão de crédito. Estas informações confidenciais podem ser vendidas a terceiros, representando sérios riscos de privacidade.
Além disso, muitas PPIs funcionam como adware, exibindo anúncios em várias interfaces ou redirecionando os utilizadores para sites duvidosos. Esses anúncios podem levar a golpes online, software não confiável ou até mesmo malware. Clicar nesses anúncios pode resultar em downloads ou instalações furtivos.
O sequestro de navegador é outra característica comum dos PPIs. Isso envolve a reatribuição de páginas iniciais do navegador, mecanismos de pesquisa e URLs de novas guias para sites promovidos. Consequentemente, os utilizadores são forçados a visitar estas páginas sempre que abrem um novo separador ou inserem uma consulta de pesquisa. Esses mecanismos de pesquisa falsos geralmente redirecionam para mecanismos legítimos, como Yahoo, Bing ou Google, mas podem incluir conteúdo enganoso e potencialmente perigoso.
Exemplos de Programas Potencialmente Indesejados
Exemplos de aplicativos potencialmente indesejados recentes incluem o BivaApp, AQURA Onyx e Wave Surge Lite. Esse software geralmente parece legítimo e promete funcionalidades úteis. No entanto, eles raramente funcionam como anunciado e muitas vezes nem funcionam. Ferramentas antivírus falsas são um exemplo comum disso.
Mesmo que o software funcione como promovido, não garante a sua legitimidade ou segurança.
Como os Programas Potencialmente Indesejados foram Instalados no Meu Computador?
No caso do AX Byte Train, encontramos seu instalador em uma página fraudulenta que o promove como um arquivo documental chamado "Chernobyl – Utopia in Flames" (2023). Esta página foi acessada através de um redirecionamento de um site de torrent usando redes de publicidade fraudulentas. Anúncios intrusivos, notificações de spam do navegador, URLs com erros ortográficos e adware instalado também podem levar a esses redirecionamentos.
"Agregação" é outro método de distribuição comum. Isso envolve empacotar instaladores de programas comuns com adições indesejadas ou maliciosas. Essas configurações geralmente são baixadas de sites de freeware, serviços de hospedagem de arquivos, redes peer-to-peer e outras fontes suspeitas. Os utilizadores que instalam programas de forma desatenta, ignorando termos e etapas ou usando configurações "Rápido/Fácil", correm maior risco de permitir conteúdo agregado nos seus dispositivos.
Anúncios intrusivos também podem espalhar software indesejado. Alguns anúncios, quando clicados, podem executar scripts para descarregar e instalar programas sem o consentimento do utilizador.
Como Evitar a Instalação dos Programas Potencialmente Indesejados
Para evitar a instalação de PPIs, é essencial pesquisar o software e descarregá-lo apenas de fontes oficiais ou verificadas. Durante a instalação, leia atentamente os termos e opções, use as configurações "Personalizadas" ou "Avançadas" e desative quaisquer aplicativos, extensões ou recursos complementares.
Tenha cuidado ao navegar, pois o conteúdo fraudulento e malicioso muitas vezes parece legítimo e inofensivo. Anúncios intrusivos, apesar da sua aparência inocente, podem redirecionar os utilizadores para sites não confiáveis e questionáveis, incluindo aqueles que promovem fraudes, conteúdo adulto ou jogos de azar.
Se você encontrar anúncios ou redirecionamentos contínuos, inspecione seu dispositivo e remova todos os aplicativos suspeitos e extensões de navegador. Se o seu computador já estiver infectado com PPIs, execute uma verificação usando um programa antimalware para eliminá-los automaticamente.
