Existe atualmente uma onda de distribuição de malware que efetua um truque inteligente para ser descarregada. Os utilizadores têm reportado um problema no qual um ficheiro com o nome suspeito ‘hbpix’ é automaticamente descarregado durante as suas sessões de navegação na web através do Chrome ou Firefox. Esta entidade é afinal um PUP desenhado para anúncios e uma monitorização sub-reptícia da atividade do utilizador.
O que é o ficheiro de vírus hbpix?
Enquanto a metodologia de apostar em código malicioso para inundar as páginas que visitamos com anúncios indesejados é já um caminho sobejamente conhecido, depositar essa carga nos computadores acaba por ser uma variável. A maioria das incursões através de adware focam-se num aglomerar de aplicações, onde programas potencialmente indesejáveis são instalados sob o pretexto de serem produtos freeware de índole benigna. Alguns perpetradores de ameaças, contudo, preferem pensar e agir fora da caixa. Um paradigma de proliferação de vírus relativamente novo aposta em downloads automáticos que acontecem quando um utilizador entra num site específico, o qual está comprometido com maus scripts. Ao longo das últimas semanas, muitos utilizadores têm dado de caras com downloads não autorizados de um ficheiro intitulado hbpix, quando navegam em certas páginas web. Vale a pena frisar que todos aqueles afetados estavam a utilizar o Google Chrome ou o Mozilla Firefox.
O download indesejado é ativado através do seguinte domínio. idpix.media6degrees.com. Ao URL segue-se uma série extra, que na maior parte das vezes é ‘/orbserv/hbpix?pixId=3715n’. Por outras palavras, a cadeia infeciosa ativa scripts malignos que provocam um redireccionamento do tráfego de internet para a página acima mencionada. O processo de download poderá ser totalmente impercetível ou então manifestar-se-á com uma caixa que oferece ao utilizador a opção para guardar o ficheiro hbpix. Essa caixa diz que o objeto é um ‘application/octet-stream’ de 43 bytes, ou seja, um ficheiro binário. Assim que o download suspeito é concluído, o vírus hbpix apodera-se dos navegadores web da vítima. Adiciona um cookie de rastreio para efetuar uma espécie de reconhecimento e monitoriza os sites que o utilizador visita.
O efeito mais nocivo do ataque são anúncios redundantes que abarrotam o conteúdo das páginas web. O culpado congrega várias publicidades de terceiros, incluindo caixas de comparação de compras, cupões, ofertas e, em especial, links textuais irritantes. Para tornar a situação ainda mais aviltante, estará sempre a abrir anúncios intersticiais em novas janelas do navegador que se acumulam no fundo do ecrã. Com uma interferência desta magnitude, o navegador praguejado poderá mesmo ficar mais lento ou até começar a encerrar. Em última instância, o influxo de anúncios torna-se demasiado odioso para ser tolerado, além de que o componente do rastreio online do malware estará a recolher dados pessoalmente identificáveis, transmitindo-os para operadores remotos. Essa peste, obviamente, não deverá fazer parte de um computador. O tutorial abaixo explica como nos podemos livrar do vírus hbpix e reverter as alterações maliciosas feitas ao funcionamento dos navegadores web.
Remoção automática do vírus hbpix
Um fluxo de trabalho ótimo para eliminar o vírus Hbpix é alavancar um aplicativo de segurança que irá identificar todos os softwares potencialmente maliciosos no seu computador e lidar com isso da maneira certa. Esta abordagem garante uma remoção completa assim como o remedeio do sistema, e permite evitar danos indesejados que possam ocorrer durante uma eliminação manual de malware.
- Faça o download e instale o software de instalação do removedor de Hbpix. Inicie o software e clique no botão Iniciar Verificação do Computador. Aguarde que a aplicação procure ameaças no seu computador.
Quando a aplicação terminar de verificar o seu computador, irá mostra-lhe uma lista extensiva de objetos detetados. Clique na opção Consertar Ameaças para que a aplicação possa remover totalmente os Hbpix e outras infeções afiliadas que sejam encontradas no seu PC.
Desinstale o software problemático através do Painel de Controle
- Vá ao Painel de Controle no menu Iniciar do Windows. Vá para Programas e Recursos (Windows 8), Desinstalar um programa (Windows Vista / Windows 7) ou Adicionar ou remover programas (Windows XP)
- Encontre o Hbpix na lista de programas e desinstale-o
- Infelizmente, esta operação no Painel de Controle pode não resolver o problema propriamente. Se for o caso, utilize a ferramenta de limpeza sugerida ou tente a opção de resetar o navegador conforme descrito abaixo.
Remoção do programa de adware hbpix ao redefinir o navegador afetado
Esta parte do guia abrange passos fáceis de seguir para terminar a atividade do adware sob consideração nos principais navegadores que afeta.
Remover o Hbpix do Microsoft Internet Explorer
- Vá a Ferramentas –> Gerenciar Complementos
- Quando estiver no interface Gerenciar Complementos, clique em Provedores de Pesquisa na secção à direita e selecione um serviço que você deseje utilizar como motor de preferência clicando com o botão do lado direito do rato e selecionando Definir como padrão. Não se esqueça também de eliminar Hbpix Homes ou Hbpix Search desta lista selecionando Remover no menu contexto
- Clique em Barras de Ferramentas e Extensões no mesmo ecrã, encontre Hbpix Homes que aí estejam, e elimine-os através do mesmo procedimento descrito no passo anterior
- De modo a configurar a sua Página Inicial preferida do IE, selecione Opções da Internet por baixo de Ferramentas, e depois siga para o separador Geral e escreva aí o endereço desejado por baixo de Página Inicial em vez de Hbpix
- Para obter as configurações iniciais do IE do modo como deviam estar, clique com o rato do lado direito no respectivo atalho, selecione Propriedades, clique no separador Atalho e elimine toda a linha com início como Hbpix do campo que diz Destino. Salve as alterações.
Remoção de Hbpix para o Mozilla Firefox
- Escreva about:config na barra de endereços e carregue em Enter
- Quando o Firefox aparecer com alerta de garantia, leia e clique no botão de confirmação como é demonstrado na imagem em baixo
- Escreva Hbpix no campo de Pesquisa e pressione Enter. Ao fazê-lo, irá mostrar uma lista de preferências do Firefox associadas a este adware. Clique no botão do lado direito do rato num desses registos e selecione Repor do menu de cada vez
- As configurações de atalhos do Firefox podem ser depuradas fazendo o seguinte: clique no botão do lado direito do rato, selecione Propriedades no menu que aparece, clique no separador Atalho, e apague Hbpix juntamente com os símbolos subsequentes. Salve as alterações e saia.
Remover o Hbpix do Google Chrome
- Clique no ícone de menu do Chrome, e selecione Configurações
- Vá à subsecção Inicialização, selecione Abrir uma página específica ou um conjunto de páginas, e clique Configurar páginas
- O Chrome irá aparecer com uma interface de Páginas de inicialização, onde poderá localizar Hbpix e removê-los clicando no botão X como demonstrado
- Por baixo da Página inicial, selecione Usar a página "Nova guia"
- Vá à subsecção Pesquisar e clique me Gerenciar mecanismos de perquisa... Examine a lista para ver se encontra o objeto com o nome Hbpix e clique no botão X do lado direito de modo a eliminá-lo. Certifique-se de que seleciona também o motor de busca a ser usado como padrão
- Corrigir as configurações de atalho do Chrome é possível se o fizer desta forma: clique no botão do lado direito do rato no atalho e selecione Propriedades. Prossiga para o separador Atalho (o do meio), encontre o campo Destino em baixo, e elimine os Hbpix daí. Certifique-se de que salva as alterações antes de sair.
Verifique se o vírus hbpix foi totalmente removido
Uma avaliação após o ocorrido a fim de verificar o componente de precisão nos cenários de remoção de malware é um excelente hábito que previne o ressurgimento de código malicioso ou a reaplicação de frações indesejáveis. Garanta a sua segurança ao executar uma verificação de segurança adicional.