Ameaças do Wave Browser: O que ele pode fazer e como removê-lo completamente?
8 minutos. ler
Atualizado em
Leia nossa página de divulgação para descobrir como você pode ajudar o MSPoweruser a sustentar a equipe editorial Saiba mais
Nestes tempos modernos, explorar a web sempre apresenta riscos para todos os usuários. É por isso que diferentes empresas de tecnologia continuam aprimorando seus produtos de segurança para proteger seus clientes que estão constantemente ativos online. No entanto, as ameaças estão por toda parte e podem surgir de quase tudo online. Uma das maiores preocupações que circulam recentemente é o Wave Browser, um navegador da Web baseado no Chromium. Curiosamente, está disponível no Microsoft Store, o que parece dar credibilidade como um navegador limpo. No entanto, muitos relatórios dizem que é um Programa Potencialmente Indesejado (PUP) que pode fazer mais mal do que bem.
Qual é o problema com o navegador Wave?
O Wave Browser é criado pela Wavesor Software, propriedade da Polarity Technologies Ltd em Chipre. Aqui é onde alguns detalhes questionáveis sobre isso começam a surgir. A Polarity é de propriedade da Genimous Technology Co Ltd (com sede em Hong Kong), que é a empresa por trás de diferentes sequestradores de navegador. Um artigo do Medium nos dá uma ideia melhor sobre a empresa:
“A Genimous está coletando e armazenando dados confidenciais de usuários, incluindo consultas de pesquisa, em servidores chineses, apesar das políticas de privacidade das extensões que podem ser modificadas a qualquer momento, onde os dados estão sujeitos às leis chinesas sobre privacidade de dados. Embora suas políticas de privacidade afirmem não armazenar dados “identificadores” do usuário, pesquisas anteriores descobriram que é fácil remover o anonimato dos dados. Pesquisas potencialmente confidenciais podem ser vinculadas aos usuários.”
https://www.reddit.com/r/sysadmin/comments/mlkwuj/wave_browser_by_wavesor_software/
Como mencionado, o programa está disponível na Microsoft Store, mas também está disponível para download em seus respectivos site do Network Development Group. Alguns usuários que o instalaram intencionalmente relatam que Navegador Wave é um programa inofensivo que serve ao seu propósito. No entanto, muitos outros dizem que a instalação do programa aconteceu sem a sua aprovação (possivelmente causada pela agregação de software). Nesse caso, se você o detectou, embora não o tenha instalado por conta própria, talvez seja necessário fazer algumas pesquisas sobre o que ele fez no sistema ou navegador do seu computador. Isso nos leva exatamente ao que ele faz: afoga você com muitos anúncios questionáveis com links que podem até levar a problemas mais significativos quando você clica neles.
Antes de mergulhar mais fundo nisso, é essencial primeiro abordar as questões sobre a verdadeira natureza do Wave Browser. Como dito, você pode baixá-lo da Microsoft Store (o que de alguma forma dá aquela primeira impressão “respeitável”). O problema é que diferentes análises sinalizam o programa como malicioso. Um deles é do mecanismo de análise de malware automatizado e profundo Joe caixa de areia, classificando-o como “mal-intencionado” com um baixo índice de conformidade. Análise Híbrida, que fornece serviço gratuito de análise de malware para a comunidade, também o sinaliza como malicioso.
Por outro lado, o navegador é descrito como “extremamente evasivo à análise” por um dos colaboradores do Troca aberta de ameaças do AlienVault. “As análises até agora incluem sinais de spyware, keylogging, persistência e evasão”, acrescenta o colaborador. “A partir de testes em uma máquina nativa, o Wave Browser foi adicionado a aplicativos de inicialização e persiste por meio de reinicializações. Parece usar UPnP na porta 1900 para detectar outros dispositivos de rede.”
Como testemunhado por muitos usuários, o Wave Browser não é apenas capaz de se instalar de forma independente; ele também pode fazer alterações significativas no sistema do navegador e até mesmo criar e deixar alguns arquivos no sistema do computador. Isso explica por que aqueles que encontram o PUP o veem realizando algumas ações agressivas, como alterar a página inicial do navegador para limitar o acesso a alguns de seus arquivos de computador. Ainda mais, esses usuários encontram consistentemente anúncios relevantes e irrelevantes aparecendo em todos os lugares sempre que estão online.
Os anúncios são uma boa notícia para os proprietários do Wave Browser, pois significa ganhos para eles. No entanto, como a maioria dos anúncios exibidos pelo navegador vem de empresas suspeitas, o perigo de pegar vírus diferentes é sério. Ele expõe você à possibilidade de adquirir malware e ser sequestrado, já que mais atores mal-intencionados agora estão aproveitando a distribuição/download de malware por meio de links de anúncios infectados. Trojans de acesso remoto, sequestradores de navegador, mineradores de moedas e outros vírus estão sendo espalhados usando essa estratégia hoje em dia. Se o seu dispositivo contém arquivos e dados confidenciais e está conectado às suas contas importantes, clicar nos banners de anúncios e links apresentados pelo Wave Browser é como jogar roleta russa.
Removendo o navegador Wave
Você não pode desinstalar o Wave Browser em um piscar de olhos. Muitos usuários relatam que ainda enfrentam os mesmos problemas mesmo após desinstalar o programa do PC. A razão por trás disso são as alterações feitas nos arquivos de configuração do navegador da Web e nas configurações de rede, sem mencionar as tarefas que o Wave Browser adicionou ao Agendador de tarefas. Isso significa que você deve reverter as configurações e os arquivos que o programa deixou no sistema do seu computador devem ser limpos.
Para fazer isso, você deve primeiro começar com a limpeza do seu computador (Windows). Antes de fazer isso, é recomendável desligar sua conexão com a Internet para evitar que o Wave Browser envie mais dados durante o processo de instalação. Quando estiver pronto, vá para os seguintes locais do sistema do seu computador e limpe os arquivos criados pelo Wave Browser. Siga os passos abaixo:
Apps e recursos
- Vá para o botão Iniciar e pesquise “Aplicativos e Recursos” digitando-o.
- Encontre o navegador Wave na lista de aplicativos e clique em “Desinstalar”.
Gerenciador de Tarefas (guia Processos)
- Inicie o Gerenciador de Tarefas e clique em “Processos”.
- Procure alguns processos relacionados ao Wave Browser (por exemplo, Wave Browser, Wavesor ou Iexplorer.exe). Clique no(s) processo(s) e selecione “Finalizar tarefa”. Antes de encerrá-los, visite a pasta desses processos desonestos. Você pode fazer isso clicando com o botão direito do mouse e selecionando "Abrir local do arquivo". Depois de terminar as tarefas, agora você pode excluir essas pastas criadas pelo Wave Browser.
Gerenciador de Tarefas (guia Inicializar)
- No Gerenciador de Tarefas, clique na guia “Inicializar”.
- Encontre todos os itens relacionados ao Wave Browser e clique em “Desativar”.
Editor do registro
- Inicie o Editor do Registro. Você pode procurá-lo na barra de pesquisa do seu computador.
- Clique na guia "Editar" e selecione "Localizar".
- Uma caixa aparecerá e digite “Wave Browser”. Selecione “Find Next” e exclua todas as pesquisas relacionadas que aparecerão.
- Além disso, pesquise por itens relacionados a HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\DomainSuggestion (chave de registro) e exclua todos eles.
Agora que seu PC está limpo, corrija os navegadores afetados pelo PUP. Comece reiniciando o computador no modo de segurança. Os processos de limpeza dos navegadores diferem dependendo do(s) navegador(es) que você está usando, mas o ponto principal de tudo é redefinir a configuração do navegador (e limpar seus dados de navegação anteriores). Para alguns dos navegadores mais conhecidos, aqui estão as etapas a serem seguidas:
Borda:
Configurações e mais > Configurações > Redefinir configurações > Confirme clicando em "Redefinir"
Mozilla Firefox:
Aba Menu (três faixas horizontais no canto superior direito do navegador) > Ajuda > informações de solução de problemas > Atualizar Firefox > Confirme clicando em "Atualizar Firefox"
Google Chrome:
Guia Configurações > Avançado > Redefinir e limpar > Restaurar configurações para seus padrões originais > Confirme clicando em "Redefinir configurações"
Ópera:
Menu Configurações (ícone de engrenagem) > Avançado > Navegador > Restaurar as configurações para seus padrões originais > Confirme clicando em “Redefinir”
Como mencionado, você também precisa limpar os dados desses navegadores mencionados para concluir o processo de limpeza. Depois disso, reinicie o computador.
Conclusão
Se a presença do Wave Browser em seu sistema de computador e navegador resulta de uma instalação voluntária ou de um pacote de software, removê-lo é a melhor coisa a fazer. Com base nas análises de especialistas em segurança e grupos e experiências compartilhadas por muitos usuários online, o Wave Browser é algo que você não gostaria de experimentar. Ele pode abrir a porta para anúncios não solicitados que não apenas estragam sua experiência online, mas também expõem você à possibilidade de adquirir vírus.
Por outro lado, para evitar as chances de ter o Wave Browser sem sua permissão, é melhor evitar clicar em anúncios e links suspeitos, visitar sites desconhecidos e baixar arquivos ou aplicativos da web de fontes não confiáveis. Finalmente, certifique-se de que um produto de segurança confiável esteja instalado em seu sistema de computador, o que permitirá que você verifique vírus em seu sistema regularmente.