Metatogger Music Collection

Durante uma investigação em sites que supostamente forneciam software “crackeado”, pesquisadores de segurança da informação encontraram um instalador que incluía o Metatogger Music Collection. Ao examinar o aplicativo, eles concluíram que ele se qualifica como um Programa Potencialmente Indesejado (PPI) intrusivo. Este pacote de instalação pode ser combinado com outro software duvidoso e potencialmente prejudicial. Os PPIs geralmente possuem funcionalidades indesejáveis e prejudiciais por conta própria.

O Metatogger Music Collection pode Levar a Grandes Riscos de Privacidade

Os PPIs muitas vezes se disfarçam de ferramentas legítimas e úteis. Por exemplo, falsos programas anti-malware exigem que os utilizadores comprem chaves de ativação para obterem todas as funcionalidades, mas mesmo após a compra, os recursos prometidos permanecem inoperantes.

Estes PPIs normalmente vêm com capacidades de rastreio de dados, visando várias informações confidenciais, como histórico de navegação, consultas de mecanismos de pesquisa, cookies, credenciais de login, informações pessoais e números de cartão de crédito. Os dados recolhidos podem então ser rentabilizados através da venda a terceiros, incluindo potencialmente cibercriminosos.

Além disso, aplicativos indesejados podem incorporar funcionalidade de adware, bombardeando os usuários com conteúdo gráfico de terceiros, como pop-ups, sobreposições e banners. Esses anúncios geralmente promovem conteúdo enganoso e inseguro, incluindo malware. Clicar neles pode acionar scripts para downloads e instalações furtivos.

Além disso, os PPIs podem sequestrar navegadores, alterando configurações como a página inicial, o mecanismo de pesquisa padrão e as páginas de novos separadores. Isto faz com que os utilizadores sejam redirecionados para mecanismos de pesquisa falsos que não podem produzir resultados de pesquisa legítimos e muitas vezes redirecionam para mecanismos de pesquisa genuínos como Google, Yahoo ou Bing.

Os Usuários podem não Perceber que estão Instalando PPIs Intrusivos nos Seus Dispositivos

Os utilizadores podem instalar inadvertidamente PPIs intrusivos nos seus dispositivos devido às técnicas de distribuição fraudulentas empregadas por estas aplicações. Veja como os usuários podem não perceber que estão instalando PPIs:

• Pacote de software : os PPIs geralmente vêm com software legítimo que os usuários baixam intencionalmente. Durante o processo de instalação, os usuários podem ignorar ou clicar apressadamente nos prompts que revelam a inclusão de software adicional, instalando inadvertidamente o PPI junto com o programa desejado.
• Publicidade enganosa : alguns PPIs são anunciados de forma enganosa, disfarçados de ferramentas úteis ou oferecendo recursos atraentes. Os utilizadores podem ser induzidos em erro por falsas promessas ou reivindicações exageradas feitas pelo PPI, levando-os a descarregar e instalar o software sem compreender totalmente a sua natureza intrusiva.
• Caixas pré-marcadas : em muitos casos, os instaladores de PPIs incluem caixas pré-marcadas que consentem a instalação de software adicional ou extensões de navegador. Os usuários que não analisam cuidadosamente cada etapa do processo de instalação podem inadvertidamente concordar em instalar o PPI junto com o software principal.

• Atualizações falsas : os PPIs podem se disfarçar como atualizações de software legítimas ou patches de segurança, enganando os usuários para que baixem e instalem-nos. Os utilizadores desavisados podem acreditar que estão a melhorar a segurança ou o desempenho do seu dispositivo ao instalar a atualização, sem saberem do comportamento intrusivo do PPI.

• Sites de download de terceiros : os usuários podem encontrar PPIs ao baixar software de sites de terceiros que hospedam versões piratas ou não oficiais de programas populares. Esses sites podem agrupar o software desejado com PPIs ou promover anúncios enganosos que levam os usuários a baixar e instalar programas indesejados sem saber.

• Táticas de engenharia social : alguns PPIs empregam táticas de engenharia social, como mensagens de erro ou alertas falsos, para induzir os utilizadores a descarregar e instalar o software. Estas mensagens podem criar um sentimento de urgência ou medo, obrigando os utilizadores a agir sem considerar plenamente as consequências.

No geral, as técnicas de distribuição obscuras usadas pelos PPIs podem facilmente enganar os utilizadores e levar a instalações não intencionais nos seus dispositivos. É essencial que os usuários tenham cuidado ao baixar software e revisem cuidadosamente os prompts de instalação para evitar a instalação inadvertida de PPIs intrusivos.