Formatador de áudio total PUA

Descobrimos o aplicativo Total Audio Formatter ao examinar um site de torrent associado a redes de publicidade ilícitas. Total Audio Formatter é um aplicativo ou PUA potencialmente indesejado.

O software que se enquadra nesta classificação geralmente possui funcionalidades prejudiciais. Além disso, os instaladores que contêm o Total Audio Formatter frequentemente agrupam várias instâncias de software indesejado ou malicioso.

Aplicativos potencialmente indesejados geralmente possuem recursos de rastreamento de dados. Esse software pode coletar históricos de navegação, consultas de mecanismos de pesquisa, cookies da Internet, credenciais de login (nomes de usuário/senhas), informações de identificação pessoal, dados financeiros e muito mais. Estas informações confidenciais podem ser vendidas a terceiros ou exploradas para ganho financeiro.

As APIs também podem apresentar funcionalidades semelhantes a adware. Esses aplicativos geralmente exibem conteúdo gráfico de terceiros (anúncios) em sites, desktops ou outras interfaces visitados. Esses anúncios podem promover golpes online, software não confiável ou perigoso e até malware. Clicar em determinados anúncios pode acionar scripts para iniciar downloads ou instalações furtivos.

Os recursos de sequestro de navegador são outra marca registrada dos aplicativos indesejados. Envolvem a alteração das configurações do navegador, como páginas iniciais, mecanismos de pesquisa padrão e URLs de novos separadores/janelas. Como resultado dessas modificações, os utilizadores são direcionados para sites específicos sempre que abrem um novo separador/janela do navegador ou inserem uma consulta de pesquisa na barra de URL.

Os sites promovidos são normalmente mecanismos de pesquisa fraudulentos, incapazes de fornecer resultados de pesquisa legítimos. Em vez disso, redirecionam os utilizadores para mecanismos de pesquisa autênticos (por exemplo, Google, Bing, Yahoo, etc.). Mecanismos de pesquisa fraudulentos que geram resultados de pesquisa geralmente fornecem conteúdo irrelevante que pode incluir material patrocinado, enganoso ou potencialmente malicioso.

Como os PUAs geralmente entram no seu sistema?

Aplicativos potencialmente indesejados (PUAs) podem entrar em seu sistema por meio de vários canais, incluindo:

Pacote de software: os PUAs geralmente vêm junto com downloads de software legítimos. Quando os utilizadores descarregam e instalam software de sites, podem instalar inadvertidamente APIs adicionais que acompanham o software principal. Estas APIs agrupadas são normalmente incluídas no processo de instalação como componentes opcionais ou recomendados, que os utilizadores podem ignorar ou concordar inadvertidamente em instalar.

Sites falsos ou enganosos: PUAs podem ser distribuídos por meio de sites falsos ou enganosos que oferecem downloads gratuitos de software, mídia ou outro conteúdo. Os utilizadores que procuram software ou ficheiros específicos podem encontrar estes sites, que afirmam fornecer o conteúdo desejado gratuitamente, mas em vez disso distribuem APIs.

Anúncios maliciosos: PUAs podem ser distribuídos por meio de anúncios maliciosos, também conhecidos como malvertising. Os usuários podem encontrar esses anúncios enquanto navegam na Internet, especialmente em sites que hospedam conteúdo pirata, conteúdo adulto ou outros materiais de alto risco. Clicar nesses anúncios pode redirecionar os usuários para sites que baixam e instalam APIs automaticamente em seus sistemas.

E-mails de phishing e links maliciosos: PUAs podem ser distribuídos por meio de e-mails de phishing ou mensagens contendo links maliciosos. Esses e-mails muitas vezes se disfarçam como comunicações legítimas de fontes confiáveis, como bancos, plataformas de mídia social ou empresas de transporte marítimo. Clicar em links ou baixar anexos desses e-mails pode levar à instalação inadvertida de PUAs.

Compartilhamento de arquivos ponto a ponto (P2P): PUAs podem ser distribuídos por meio de redes de compartilhamento de arquivos ponto a ponto (P2P), como BitTorrent ou eMule. Os utilizadores que descarregam ficheiros destas redes podem, sem saber, descarregar APIs juntamente com o conteúdo desejado, especialmente se os ficheiros forem partilhados por fontes anónimas ou não confiáveis.