O Chrome executa o download .exe sem avisar [fechado]

Navegue suas respostas
1

Eu fui enganado para fazer o download de um arquivo .exe no navegador Google Chrome, esperando um arquivo de texto simples. Eu cliquei no link que iniciou o download, e cliquei uma vez no download no canto inferior esquerdo do meu navegador, onde o Chrome normalmente mostra os downloads.

Nesses casos, espero que o Chrome e / ou o Windows me avisem sobre não executar executáveis baixados de sites não confiáveis, mas não consegui nenhum. O Chrome simplesmente executou o executável mostrando-me algum tipo de instalador para algum tipo de gerenciador de downloads. Claro que eu matei o processo assim que vi eu corri o executável. Mas não sei se essa oportunidade que o executável teve é suficiente para causar danos.

Uma varredura por virustotal no executável mostra muitas ocorrências: 

AVG               Generic.7E5
AVware            InstallCore (fs)
AhnLab-V3         PUP/Win32.InstallCore
Avira (no cloud)  PUA/InstallCore.Gen4
Bkav              W32.HfsAdware.FEB6
ESET-NOD32        a variant of Win32/InstallCore.ACZ potentially unwanted
GData             Win32.Adware.InstallCore.GF
Ikarus            PUA.InstallCore
K7AntiVirus       Adware ( 004d2b271 )
K7GW              Adware ( 004d2b271 )
Malwarebytes      PUP.Optional.BundleInstaller
NANO-Antivirus    Trojan.Win32.InstallCore.ebwcin
Qihoo-360         HEUR/QVM06.1.0000.Malware.Gen
Sophos            Install Core Click run software (PUA)
Symantec          SMG.Heur!gen
VBA32             Malware-Cryptor.InstallCore.gen
VIPRE             InstallCore (fs)
Yandex            PUA.InstallCore!

Minhas perguntas:

  • Como é possível que o Google Chrome tenha executado o arquivo sem aviso?
  • Este arquivo (.exe) era um instalador de software e, uma vez em execução, eu o matei com o gerenciador de tarefas. Poderia isso tecnicamente já ter prejudicado meu pc, mesmo que eu não tenha instalado o produto que o instalador estava oferecendo?
  • Ou será que o Chrome e / ou o Windows reconheceram o arquivo como um instalador e, portanto, permitem que eu o execute, supondo que eu possa recusar a instalação posteriormente? O instalador foi assinado pela PromptSpeedy (Fried Cookie Ltd), pela GlobalSign CodeSigning CA-SHA256-G2 e pela GlobalSign.
  • Se não, quais etapas devo tomar para evitar mais danos agora, já tendo executado este arquivo uma vez já?

Mais detalhes sobre o arquivo podem ser vistos aqui: link

    
por nl-x 10.05.2016 / 18:07

2 respostas

1

"isso tecnicamente poderia ter prejudicado meu PC?"

SIM, era um executável que foi carregado na memória e executado sob sua conta de usuário com suas permissões, possivelmente até mesmo como um instalador.

Se fez ou não, quem sabe? Mas foi entregue em circunstâncias duvidosas (redirecionamento de nome de arquivo; aproveitando o "hide extensions default"), e é sinalizado como um instalador de adware.

Provavelmente, foi simplesmente pedir permissão para infectar seu computador com adware desnecessário: um tipo de acordo de cavalheiros para enganá-lo.

    
por 10.05.2016 / 18:56
1

A configuração deste prompt é encontrada em "Menu Iniciar" > "Opções da Internet" > "Segurança" > (Internet) > "Nível personalizado ..." > "Lançamento de aplicativos e arquivos não seguros" > escolha uma das seguintes opções:

  • Desativar
  • Ativar
  • Avisar (recomendado)
As definições

UAC também são reproduzidas um papel na prevenção de execução de arquivos.

    
por 10.05.2016 / 19:20

Tags

Meu navegador se conecta a um site estranho após um determinado período de tempo [duplicado] Várias abas de um navegador