Fuja de sites de download e aprenda a bloquear sites!
Há muitos anos eu defendo que qualquer internauta com bom senso JAMAIS deve baixar programas de sites de download, pois os programas baixados desses sites costumam vir com adwares (programas que mostram banners e publicidades sem o consentimento do usuário) e PUP (programa adicional que é instalado junto com o programa principal sem que o internauta saiba disso).
Eu abordo a remoção de PUP nessa aula do meu curso gratuito Windows RÁPIDO e SEGURO.
Como os sites de download fazem isso propositalmente há mais de 20 anos somente para lucrarem com isso (eles lucram por cada software adicional instalado no computador do internauta) e estão se lixando para os problemas causados nos computadores deles, para mim eles são claramente um dos principais responsáveis por infectar milhões de computadores de internautas, causando prejuízos e problemas para todos.
E infelizmente essa irresponsabilidade dos sites de download não mudou até hoje: estamos em 2019 e um dos principais sites de download, o Baixaki, continua enganando os internautas fazendo-os baixar um arquivo via “download seguro” para lucrar com programas adicionais.
Veja esse exemplo do dia 08 de março de 2019:
Instalando Windows 10 via Baixaki
O Baixaki sugere aqui o download do Windows 10 através de um “download seguro” que foi “verificado com Antivírus”:
Ao clicar no link “Baixar”, o usuário é redirecionado para esta página que abre automaticamente uma página do Tecmundo (algo que serve para inflar artificialmente o número de pageviews do Tecmundo) ao mesmo tempo que um arquivo é baixado com o nome Baixaki_Windows 10_xxxxxxxxxx.exe, aonde os 10 “x” indicam um número aleatório com 10 caracteres.
Aí fica a dúvida: se eu quero baixar o Windows 10, por que o Baixaki baixou um executável próprio de 2 MB?
Além disso, se você clicar mais de uma vez no botão verde, você baixará o mesmo arquivo, mas com nomes diferentes:
O arquivo baixado utiliza uma assinatura digital da NZN (empresa de publicidade/comunicação dona do Baixaki) para dar mais confiabilidade:
Um internauta comum certamente daria um duplo-clique nesse arquivo baixado pelo Baixaki para iniciar a instalação do Windows sem se preocupar com sua segurança, pois aparentemente ele é “download seguro” que foi “verificado com Antivírus”, certo?
Então vamos enviar esse arquivo para o VirusTotal analisá-lo utilizando diversos antivírus. E o resultado não poderia ser pior! Vários antivírus detectam PUP no arquivo:
UÉ, Baixaki, esse arquivo não é um DOWNLOAD SEGURO que foi Verificado com antivírus?
Fuja de sites de download!
Prosseguindo com a enganação do programa “verificado com antivírus”, ao executá-lo ele mostra o “Gerenciador de Download”…
… que obviamente vem com uma oferta de software adicional (o navegador Opera, um dos programas que eu NÃO recomendo seu uso) aonde o botão Aceitar fica exatamente no mesmo lugar do botão Próximo, fazendo com que o internauta que não esteja prestando atenção clique nele para prosseguir a “instalação” do Windows 10 – mas ele instalará o Opera ao invés disso:
E ao ignorar a instalação desse PUP, o “Gerenciador de Download” do Baixaki apenas copia o programa de instalação de uma versão desatualizada do Media Creation Tool, que é a ferramenta de download e instalação do Windows 10 da própria Microsoft, mas renomeando-o(!) para “Baixaki_Windows 10.exe”:
Conclusão: ao baixar o Windows 10 do Baixaki, você baixará um “Gerenciador de Download” que não gerencia nenhum download do Windows 10: ele serve apenas para instalar um software adicional no computador do internauta para gerar mais receita para o próprio site. Fuja de sites de download!
Para completar esse teatro de horror digital, ao fechar o “Gerenciador de Download”, uma página do navegador é automaticamente aberta com um agradecimento do Baixaki contendo abaixo dele um banner de um produto para “escanear seu PC”:
Apenas por curiosidade, eu baixei esse programa da Bytefence que “escaneia o computador”, e o Malwarebytes mostrou que ele também tem um módulo de instalação de software indesejado (PUP):
Resumo do download do Windows 10 via Baixaki:
Uma página do Tecmundo(!) é aberta
Um programa é baixado, sendo detectado como malicioso por dezenas de antivírus
Esse programa é um “Gerenciador de Download” não faz download do Windows 10, mas oferece a instalação de um programa adicional
O “Gerenciador de Download” apenas copia um arquivo desatualizado do programa de download do Windows 10 da própria Microsoft
No final o navegador abra uma página com propaganda de um produto malicioso que também instala software adicional e que é detectado por um antivírus
Na próxima página você saberá como instalar o Windows 10 via Microsoft (site do desenvolvedor) para comparar com a “instalação” via Baixaki…
Para fazer isso, basta você alterar o conteúdo do arquivo hosts:
1. Abra o Bloco de Notas como Administrador:
2. Clique em Arquivo > Abrir e acesse a pasta C:\Windows\System32\drivers\etc:
3. Clique na opção “Todos os arquivos (*.*)”:
4. Ao aparecer alguns arquivos, dê um duplo-clique em hosts e ele abrirá.
5. Adicione as linhas abaixo no final do arquivo e salve-o. Reinicie o Windows e os sites estarão bloqueados:
#IPv4
127.0.0.1 www.baixaki.com.br
127.0.0.1 baixaki.com.br
127.0.0.1 superdownloads.com.br
127.0.0.1 www.superdownloads.com.br
127.0.0.1 superd.com.br
127.0.0.1 www.superd.com.br
127.0.0.1 ultradownloads.com.br
127.0.0.1 www.ultradownloads.com.br
127.0.0.1 download.com
127.0.0.1 www.download.com
127.0.0.1 softpedia.com
127.0.0.1 www.softpedia.com
127.0.0.1 softonic.com
127.0.0.1 www.softonic.com
# IPv6
fe80::1%lo0 www.baixaki.com.br
fe80::1%lo0 baixaki.com.br
fe80::1%lo0 superdownloads.com.br
fe80::1%lo0 www.superdownloads.com.br
fe80::1%lo0 superd.com.br
fe80::1%lo0 www.superd.com.br
fe80::1%lo0 ultradownloads.com.br
fe80::1%lo0 www.ultradownloads.com.br
fe80::1%lo0 download.com
fe80::1%lo0 www.download.com
fe80::1%lo0 softpedia.com
fe80::1%lo0 www.softpedia.com
fe80::1%lo0 softonic.com
fe80::1%lo0 www.softonic.com
Sempre que você quiser bloquear um site, basta adicionar o domínio dele (com www e sem www). Exemplo:
127.0.0.1 www.xyz.com.br
fe80::1%lo0 xyz.com.br