OpenCandy
As referências deste artigo necessitam de formatação. (Agosto de 2016) |
OpenCandy é um módulo de Adware classificado como malware por diversos programas antivírus. Programas antimalware marcam OpenCandy devido à sua associação com resultados não escolhidos pelo usuário.[1][2]
OpenCandy é instalado num PC durante a instalação de outro software selecionado pelo usuário. É produzido pela companhia SweetLabs, consistindo de uma biblioteca do Microsoft Windows incorporada num arquivo de instalação do Windows. Quando um usuário instala um programa que é distribuído junto com a biblioteca OpenCandy, o instalador oferece para instalar outros programas conforme o sistema e localização geográfica do usuário. Tanto a opção quanto as ofertas são selecionadas por padrão (ou seja, depende do usuário descelecioná-las) e são instalados se o usuário simplesmente clica em "prosseguir".[3][4]
Entre as ações indesejáveis realizadas pelo OpenCandy estão modificar a página inicial de browsers de Internet, o fundo de tela da área de trabalho, opções de busca, inclusão de barras de ferramentas, extensões e configurações em browsers. Além disso, OpenCandy também coleta e transmite diversas informações a terceiros sem notificar o usuário, incluindo mas não limitado às paginas de internet visitadas, hábitos de navegação, certas configurações de sistema e localização geográfica.
Desenvolvimento
[editar | editar código-fonte]O software foi originalmente desenvolvido para instalação com o DivX pelo CEO do DivX, Darrius Thompson. Quando o usuário instalava o programa, o instalador oferecia para incluir a barra de ferramentas do Yahoo!. Como resultado, a companhia DivX recebeu 15,7 milhões de dólares durante os primeiros nove meses de 2008 de diversas empresas de desenvolvimento de software, ultrapassando 250 milhões de downloads.[4]
Componentes no Windows
[editar | editar código-fonte]Componentes do programa podem ter nomes diferentes, mas similares, conforme sua versão.
Arquivos
[editar | editar código-fonte]Note-se que os arquivos criados por este programa normalmente são aparecem com as propriedades 'oculto' e 'arquivo de sistema' selecionados, o que significa que se o usuário procurá-los e tiver as opções "ocultar arquivos de sistema" do Windows Explorer habilitadas, os arquivos não serão localizados. Além disso, o usuário deve habilitar "mostrar arquivos ocultos".
- OCComSDK.dll
- OCSetupHlp.dll
Processos
[editar | editar código-fonte]Obs: processos adicionais associados com promoções mostradas pelo programa também podem estar ativados
- spidentifier.exe
- rundll32.exe
Registro
[editar | editar código-fonte]Entradas no Registro do Windows podem aparecer com diversos nomes, de modo que é necessário realizar uma busca por "*opencandy*" para localizá-los.
Buscas em DNS e HTTP
[editar | editar código-fonte]- tracking.opencandy.com.s3.amazonaws.com
- media.opencandy.com
- cdn.opencandy.com
- cdn.putono5.com
- tracking.opencandy.com
- api.opencandy.com
- www.arcadefrontier.com
Medidas de proteção
[editar | editar código-fonte]Programas antivírus, antimalware e antiadware tais como Malwarebytes e Avast classificam o OpenCandy como "PUP" (potentially unwanted programs) durante sua execução e/ou dentro de instaladores baixados da Internet. Outros programas, como AVG e ESET bloqueiam arquivos de instalação que contém OpenCandy e podem impossibilitar a instalação do programa desejado pelo usuário ao mesmo tempo.
Programas como UnChecky deselecionam automaticamente a opção de instalação, de modo que o consentimento do usuário é removido.
Programas que incluem ou incluíram OpenCandy em seus arquivos de instalação
[editar | editar código-fonte]- aMSN[5]
- Auslogics Disk Defrag[6]
- Bittorrent[7]
- CDBurnerXP (dependendo da versão) [8]
- CDex (dependendo da versão) [9]
- Cheat Engine[10]
- CrystalDiskInfo (exceto a versão portátil ou Shizuku. Removido em fevereiro de 2016.) [11]
- CutePDF [5]
- Darkwave Studio[12]
- DVDVideoSoft [13]
- DIVX[14]
- EaseUS Partition Master Free 10.1[15]
- FileMenu Tools free version[16]
- Foxit Reader (dependendo da versão, 6.1.4 – 6.2.1)[17]
- Format Factory[18]
- FreeFileSync[19]
- FrostWire[20]
- GOM Player[21]
- ImgBurn (dependendo da versão)[22][23]
- IZarc [24]
- MP3 Rocket[25]
- mIRC[24]
- MyPhoneExplorer (removido em março de 2015[26])
- Novaroma[27]
- Orbit Downloader[28]
- PDF Architect 4
- PDFCreator[29]
- PeaZip [5]
- PhotoScape[30]
- PowerISO[31]
- PrimoPDF[24]
- RIOT (exceto a versão portátil)[32]
- Sigil (dependendo da versão)[33]
- Trillian[24] (removido em maio de 2011)
- Utorrent[34]
- Veetle[35] (não afeta a versão para Linux)
- WinAmp (v. 5) [5]
- WinSCP (até agosto de 2012)[36]
Ligações externas
[editar | editar código-fonte]OpenCandy – um vírus que não é um vírus
OpenCandy: The Reason You Should Never Just Click “Next”
Controversial Advertising Program Now Being Embedded in More Software
Referências
[editar | editar código-fonte]- ↑ VirusTotal file checking Web page on the OpenCandy file ocsetuphlp.dll: 26 out of 56 virus scanners identified it as malware on 21 May 2016
- ↑ ADW_OPENCANDY: Trend Micro page, 30 April 2016
- ↑ Needleman, Rafe (11 de novembro de 2008), OpenCandy brings ad market to software installs. What?, CNET news, consultado em 18 de agosto de 2009
- ↑ a b Marshall, Matt (10 de novembro de 2008), OpenCandy inserts recommendations when you install software, consultado em 18 de agosto de 2009
- ↑ a b c d [1]
- ↑ [2]
- ↑ [3]
- ↑ [4] (ver "More download options")
- ↑ [5]CDEx - download page - vide "bundleware alert!"
- ↑ [6]
- ↑ [7]
- ↑ [8]
- ↑ [9]
- ↑ [10]
- ↑ End User License Agreement 2014
- ↑ [11]
- ↑ Foxit Forum
- ↑ [12]
- ↑ FreeFileSync FAQ
- ↑ [13]
- ↑ [14]
- ↑ «Change log». ImgBurn. LIGHTNING UK!. 16 de junho de 2013. Consultado em 30 de agosto de 2014. Cópia arquivada em 8 de agosto de 2014.
Modificado: o programa não inclui a barra de ferramentas do ask.com durante o setup, mas oferece outros produtos.
- ↑ [15]
- ↑ a b c d Gizmo, Richards (8 de fevereiro de 2014). «Controversial Advertising Program Now Being Embedded in More Software». Gizmo's Freeware. Consultado em 30 de agosto de 2014. Cópia arquivada em 7 de agosto de 2014
- ↑ http://www.herdprotect.com/signer-mp3-support-146c2e323177663b9df87fff1b9c31d8.aspx
- ↑ http://www.fjsoft.at/en/news.php
- ↑ [16]
- ↑ [17] Arquivado em 9 de abril de 2016, no Wayback Machine. On the Help/Facts page
- ↑ «Cópia arquivada» (PDF). Consultado em 15 de agosto de 2016. Arquivado do original (PDF) em 4 de março de 2016
- ↑ [18]
- ↑ [19]
- ↑ [20]
- ↑ Schember, John (21 January 2012). «Sigil 0.5.0 Released». Consultado em 17 de março de 2012. Arquivado do original em 24 de abril de 2016
- ↑ [21]
- ↑ [22]
- ↑ «WinSCP - OpenCandy». Consultado em 3 de abril de 2014. Arquivado do original em 7 de abril de 2014