O termo malware pode não ser muito popular ou comum de ouvir por mais que estejamos na era digital e que a maioria das pessoas utilize dispositivos eletrônicos frequentemente. Talvez, alguns de vocês ainda nem ouviram falar sobre, mas eles são a razão de muita dor de cabeça, tanto para os usuários, quanto para os profissionais de segurança. Mas, não se preocupe, pois hoje falaremos sobre eles e sobre a sua suposta propagação pelo uTorrent.
O uTorrent é o cliente para torrents mais utilizado no mundo, compatível com Mac OS, Windows, Linux e até Android, ele é desenvolvido pela BitTorrent Inc., uma empresa de São Francisco (Califórnia – EUA) que tem como maior fonte de receita os softwares empacotados e as publicidades. Esta não é a primeira vez em que a empresa apresenta problemas relacionados à forma como usa os seus produtos para obter retorno, em março de 2015 ela foi acusada de se aproveitar do tempo ocioso dos computadores para minerar bitcoinsbitcoin. Em esclarecimento, informou que isto havia sido informado nos termos de uso da aplicação, mesmo que não de forma clara.
Leia também: CanalTech – uTorrent ganha nova versão após polêmica envolvendo mineração de Bitcoins
O problema vem justamente da maior fonte de renda da empresa, os já citados: softwares empacotados. Segundo os relatórios, iniciados a partir da denúncia em uma discussão no Reddit, algumas propagandas estariam utilizando de um exploit no serviço de flash para realizar a instalação de malwares e até de trojans. Ou seja, o programa exibia propagandas que abusam de uma falha “na reprodução” para infectar a máquina com recursos externos. Até o momento, pelo menos 6 serviços de segurança já apontaram o executável principal do uTorrent (uTorrent.exe) como nocivo, incluindo o software da Symanctec. Uma verificação no VirusTotal indicou que somente 4 dos serviços acusam o arquivo como viral, mas também podemos incluir a esta lista o Google Chrome, que passou a rejeitar o download do programa e o Windows Defender, considerado o primeiro a acusar o problema. Segundo os indícios, os arquivos maliciosos vem da pasta “C:\Users\%username%\AppData\Local\Microsoft\Windows\INetCache”, a infecção é associada ao OpenCandy – um adware já conhecido na comunidade – e pode ser apontada como:
- W32/FusionCoreInstall.A.gen!Eldorado – Por: Cyren e F-Prot
- virus.win32.sality.at – Por: Invincea
- PUA.InstallCore – Por: Symantec
Leia também: Análise do uTorrent.exe no VirusTotal (SHA256: 93b92e20d422bc8f4273fe5a910e1a8c812dd56391f161eaf00f0ad52dbdd16a)
Até um pronunciamento oficial da empresa, a recomendação é de que os usuários desinstalem a ferramenta de seus dispositivos, e utilizem serviços substitutos, como por exemplo:
- BitComet (Windows)
- Vuze (Windows, Linux, Mac e Android)
- Deluge (Windows, Linux e Mac)
- Transmission (Windows, Linux e Mac)
- aTorrent (Android)
Assim que o relato sobre a suposta contaminação surgiu, os sites de tecnologia lotaram com indicações de desinstalação e até de abandono do serviço. Convenhamos que, nos dias de hoje, a precocidade e tendencionismo já não são práticas aceitáveis. A acusação sobre as atividades da empresa é grave, mas ao que aparenta, se parece muito com as outras já feitas, sendo que nenhuma delas levou à lugar algum. A mineração de bitcoins não é uma prática maldosa, uma vez que ela foi opcional e aceita pelos portadores. Os malwares distribuídos não são desenvolvidos pela empresa, além disso, o empacotamento de software já foi o estopim de muitos casos como este. As críticas não deixam de ser verdadeiras, mas o cuidado com as reais intenções de uma atuação são essenciais.