OpenCandy

Origem: Wikipédia, a enciclopédia livre.

OpenCandy é um módulo de Adware classificado como malware por diversos programas antivírus. Programas antimalware marcam OpenCandy devido à sua associação com resultados não escolhidos pelo usuário.[1][2]

OpenCandy é instalado num PC durante a instalação de outro software selecionado pelo usuário. É produzido pela companhia SweetLabs, consistindo de uma biblioteca do Microsoft Windows incorporada num arquivo de instalação do Windows. Quando um usuário instala um programa que é distribuído junto com a biblioteca OpenCandy, o instalador oferece para instalar outros programas conforme o sistema e localização geográfica do usuário. Tanto a opção quanto as ofertas são selecionadas por padrão (ou seja, depende do usuário descelecioná-las) e são instalados se o usuário simplesmente clica em "prosseguir".[3][4]

Entre as ações indesejáveis realizadas pelo OpenCandy estão modificar a página inicial de browsers de Internet, o fundo de tela da área de trabalho, opções de busca, inclusão de barras de ferramentas, extensões e configurações em browsers. Além disso, OpenCandy também coleta e transmite diversas informações a terceiros sem notificar o usuário, incluindo mas não limitado às paginas de internet visitadas, hábitos de navegação, certas configurações de sistema e localização geográfica.

Desenvolvimento[editar | editar código-fonte]

O software foi originalmente desenvolvido para instalação com o DivX pelo CEO do DivX, Darrius Thompson. Quando o usuário instalava o programa, o instalador oferecia para incluir a barra de ferramentas do Yahoo!. Como resultado, a companhia DivX recebeu 15,7 milhões de dólares durante os primeiros nove meses de 2008 de diversas empresas de desenvolvimento de software, ultrapassando 250 milhões de downloads.[4]

Componentes no Windows[editar | editar código-fonte]

Componentes do programa podem ter nomes diferentes, mas similares, conforme sua versão.

Arquivos[editar | editar código-fonte]

Note-se que os arquivos criados por este programa normalmente são aparecem com as propriedades 'oculto' e 'arquivo de sistema' selecionados, o que significa que se o usuário procurá-los e tiver as opções "ocultar arquivos de sistema" do Windows Explorer habilitadas, os arquivos não serão localizados. Além disso, o usuário deve habilitar "mostrar arquivos ocultos".

  • OCComSDK.dll
  • OCSetupHlp.dll

Processos[editar | editar código-fonte]

Obs: processos adicionais associados com promoções mostradas pelo programa também podem estar ativados

Registro[editar | editar código-fonte]

Entradas no Registro do Windows podem aparecer com diversos nomes, de modo que é necessário realizar uma busca por "*opencandy*" para localizá-los.

Buscas em DNS e HTTP[editar | editar código-fonte]

  • tracking.opencandy.com.s3.amazonaws.com
  • media.opencandy.com
  • cdn.opencandy.com
  • cdn.putono5.com
  • tracking.opencandy.com
  • api.opencandy.com
  • www.arcadefrontier.com

Medidas de proteção[editar | editar código-fonte]

Programas antivírus, antimalware e antiadware tais como Malwarebytes e Avast classificam o OpenCandy como "PUP" (potentially unwanted programs) durante sua execução e/ou dentro de instaladores baixados da Internet. Outros programas, como AVG e ESET bloqueiam arquivos de instalação que contém OpenCandy e podem impossibilitar a instalação do programa desejado pelo usuário ao mesmo tempo.

Programas como UnChecky deselecionam automaticamente a opção de instalação, de modo que o consentimento do usuário é removido.

Programas que incluem ou incluíram OpenCandy em seus arquivos de instalação[editar | editar código-fonte]

Ligações externas[editar | editar código-fonte]

OpenCandy – um vírus que não é um vírus

OpenCandy: The Reason You Should Never Just Click “Next”

Controversial Advertising Program Now Being Embedded in More Software

Referências[editar | editar código-fonte]

  1. VirusTotal file checking Web page on the OpenCandy file ocsetuphlp.dll: 26 out of 56 virus scanners identified it as malware on 21 May 2016
  2. ADW_OPENCANDY: Trend Micro page, 30 April 2016
  3. Needleman, Rafe (11 de novembro de 2008), OpenCandy brings ad market to software installs. What?, CNET news, consultado em 18 de agosto de 2009 
  4. a b Marshall, Matt (10 de novembro de 2008), OpenCandy inserts recommendations when you install software, consultado em 18 de agosto de 2009 
  5. a b c d [1]
  6. [2]
  7. [3]
  8. [4] (ver "More download options")
  9. [5]CDEx - download page - vide "bundleware alert!"
  10. [6]
  11. [7]
  12. [8]
  13. [9]
  14. [10]
  15. End User License Agreement 2014
  16. [11]
  17. Foxit Forum
  18. [12]
  19. FreeFileSync FAQ
  20. [13]
  21. [14]
  22. «Change log». ImgBurn. LIGHTNING UK!. 16 de junho de 2013. Consultado em 30 de agosto de 2014. Cópia arquivada em 8 de agosto de 2014. Modificado: o programa não inclui a barra de ferramentas do ask.com durante o setup, mas oferece outros produtos. 
  23. [15]
  24. a b c d Gizmo, Richards (8 de fevereiro de 2014). «Controversial Advertising Program Now Being Embedded in More Software». Gizmo's Freeware. Consultado em 30 de agosto de 2014. Cópia arquivada em 7 de agosto de 2014 
  25. http://www.herdprotect.com/signer-mp3-support-146c2e323177663b9df87fff1b9c31d8.aspx
  26. http://www.fjsoft.at/en/news.php
  27. [16]
  28. [17] Arquivado em 9 de abril de 2016, no Wayback Machine. On the Help/Facts page
  29. «Cópia arquivada» (PDF). Consultado em 15 de agosto de 2016. Arquivado do original (PDF) em 4 de março de 2016 
  30. [18]
  31. [19]
  32. [20]
  33. Schember, John (21 January 2012). «Sigil 0.5.0 Released». Consultado em 17 de março de 2012. Arquivado do original em 24 de abril de 2016 
  34. [21]
  35. [22]
  36. «WinSCP - OpenCandy». Consultado em 3 de abril de 2014. Arquivado do original em 7 de abril de 2014 
Obtida de "https://pt.wikipedia.org/w/index.php?title=OpenCandy&oldid=67430905"