O arquivo 'hbpix' é vírus?

0

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados etc.) vá até o fim da reportagem e utilize o espaço de comentários ou envie um e-mail para g1seguranca@globomail.com. A coluna responde perguntas deixadas por leitores no pacotão, às quintas-feiras.

>>> ‘Vírus’ hbpix
Recentemente tenho me deparado com este vírus “Hbpix” que descarrega e se instala em minha máquina (notebook) mesmo utilizando o Avast e o antivírus da própria Microsoft.
O que devo fazer para eliminar e evitar a instalação desta praga?
O Avast não resolve?
Alexandre Antônio Alves Pereira

Este “hbpix” já está virando uma “lenda” na internet. Pesquisando por aí, são inúmeros resultados — muitos, inclusive, enganosos e maliciosos. O arquivo conseguiu até votos como “inseguro” no site VirusTotal, apesar de todos os antivírus no site não o reconhecerem como malicioso (o resultado pode ser conferido aqui). Mas, afinal, o que é o hbpix?

Trata-se de um “web beacon” mal configurado. Em resumo, é inofensivo. Se tiver curiosidade, abaixo está a explicação para entender cada passo dessa “tragédia” misteriosa. Mas desde já saiba que não há o que o Avast deve resolver, porque não se trata de um vírus.

O que é um web beacon? Em geral, é uma imagem minúscula, normalmente branca ou cinza, carregada como parte da publicidade na web. Essa publicidade é carregada de agências de publicidade terceirizadas e não é raro que uma agência transmita tráfego de outras. Por isso, cada empresa envolvida nessa “corrente” quer algum mecanismo para saber algo sobre quem viu o anúncio e coletar dados (quais são os navegadores mais usados, de quais países são os visitantes, qual o idioma configurado, quais outros anúncios da mesma agência o internauta já viu e por aí vai).

O “beacon” (“sinalizador”) acompanha a publicidade para facilitar essa coleta de dados: quando o navegador baixa essa pequena imagem, ele envia esses dados que o anunciante quer ver (isso é normal, seu navegador sempre envia esses dados em qualquer acesso — são “dados de acesso”). Beacons são usados em abundância na web e sempre passam despercebidos; o hbpix se destacou e passou a ser notado por muita gente porque foi mal configurado.

O hbpix é mesmo um beacon? O hbpix é um arquivo GIF (imagem) de um único pixel cinza (transparente). É um arquivo minúsculo. Normalmente, tem apenas 43 bytes (o Windows provavelmente vai arredondar para 1 KB, você vai precisar ver as propriedades do arquivo). Ele é pequeno assim porque a rede de anúncio não quer ter custos transferindo dados maiores (lembre-se, não é só você que precisa pagar a internet — os donos de sites também pagam). É o tipo de arquivo perfeito para um beacon. Aliás, o “b” do “hbpix” provavelmente é de “beacon”; “pix” é uma referência comum a “Picture” (imagem).

Na imagem o hbpix foi aberto no edior de imagem Paint e está com 800% de zoom para ficar visível o quadrinho cinza, que funciona com transparência.

Por que o hbpix foi ‘mal configurado’ / ‘por que o hbpix aparece como download’? A agência de publicidade responsável pelo beacon errou a configuração. Quando um site envia um arquivo de foto, a imagem é exibida pelo navegador. Como o hbpix é um único pixel transparente, ele deveria ser exibido pelo navegado de forma invisível (o beacon não é para ser visto, mesmo). Porém, por causa do erro de configuração, o navegador não consegue reconhecer que se trata de um arquivo de imagem e oferece o arquivo para download. Sem esse erro, o hbpix seria “exibido” como um pixel transparente (ou seja, não seria exibido) — exatamente como ocorre com os demais beacons. Beacons existem para serem totalmente invisíveis; o hbpix ser oferecido como download é um erro grave de quem configurou ou criou o beacon, já que muitos internautas vão recusar o download.

Chrome vem configurado por padrão para fazer o download de arquvios automaticamente. É preciso ativar a opção “perguntar onde salvar cada arquivo” para mudar esse comportamento. (Foto: Reprodução)

Por que o hbpix é baixado automaticamente? Isso só depende da configuração do seu navegador. No Chrome, essa configuração fica em Menu três pontos > Configurações > Configurações (no canto superior esquerdo) > Avançado > Downloads > Perguntar onde salvar cada arquivo antes de fazer o download. Se essa opção estiver desligada, o Chrome faz automaticamente o download dos arquivos). Se estiver ligada, você receberá uma janela de download em vez de ter o hbpix armazenado diretamente na sua pasta de downloads.

No Firefox, a opção fica em Menu três barras > Opções > Role até downloads > Sempre perguntar onde salvar arquivos.

Preciso bloquear o hbpix? Não. Sendo baixado ou não, ele é totalmente inofensivo. Embora ele possa ser bloqueado por algum antivírus (por causa da confusão que vem causando), o arquivo é inofensivo. Se ele foi baixado automaticamente, apague-o da sua pasta de downloads e fique tranquilo.

É importante, porém, não confundir o “hbpix” com nenhum outro arquivo semelhante. Se você por acaso se deparar com um “hbpix.exe” ou outro, não autorize o download e muito menos a execução de um programa.

Embora o “hbpix” seja um erro cometido por uma agência de publicidade, nada impede criminosos de se aproveitarem de textos como o desta coluna (que afirma, corretamente, que o hbpix é inofensivo) para criar algum golpe que use o mesmo nome de arquivo para enganar as pessoas. Não confie em ninguém que ofereça qualquer download, seja para “consertar”, bloquear ou fazer qualquer coisa com o “hbpix”. Apenas ignore.

Já existem textos na web que oferecem dicas para “remover” o hbpix com a instalação de programas “anti-spyware” ou “antivírus” para isso. Não caia nessa!

O pacotão da coluna Segurança Digital vai ficando por aqui. Não se esqueça de deixar sua dúvida na área de comentários, logo abaixo, ou enviar um e-mail para g1seguranca@globomail.com. Você também pode seguir a coluna no Twitter em @g1seguranca. Até a próxima!

Fonte: G1

LEAVE A REPLY

Please enter your comment!
Please enter your name here