Se você estava navegando pela Internet e de repente observou o download automático de um arquivo em formato GIF cujo nome é hbpix.bin, não se desespere. Não se trata de um vírus, mas de um web beacon. Ou seja, a princípio, não é um arquivo malicioso, mas especialistas afirmam que o recurso pode ser usado para fins pouco nobres. Leve, com apenas 43 bytes, é também o menor GIF possível, com 1x1 pixel e apenas duas cores. A melhor opção é excluir do computador ou celular.
hbpix.bin arquivo em formato GIF baixa automaticamente em sites (Foto: Divulgação/Kaspersky)
O que é um web beacon?
Um web beacon (ou um web bug) é uma técnica usada em páginas de Internet ou mensagens de e-mail, de modo bastante discreto, que permite verificar se o usuário acessou algum conteúdo. Sendo assim, serve para monitorar quem está lendo uma página, e-mail ou obter dados dos sistemas usados no computador.
Dmitry Bestuzhev, especialista de segurança da Kaspersky Lab, explica que não se trata de um vírus. "Não é um 'executável portátil', mas um pixel 1x1 GIF, que é baixado para o dispositivo quando determinados sites são visitados", disse.
O conteúdo do arquivo baixado na máquina do usuário é assim:
GIF89aêˇˇˇ!ˇ NETSCAPE2.0!˘
,L;", explica.
"Quando acessamos páginas que utilizam esse recurso, nós baixamos essa imagem (geralmente proveniente de servidores de terceiros). Quem está disponibilizando a imagem [para download] pode verificar dados da visita do usuário à página nos logs, incluindo o IP, User-Agent, referer e outros ...", explica Cassius Puodzius, analista de segurança da ESET, fabricante do NOD32.
...
Considere, porém, a sua privacidade. Realizar uma requisição de download pode revelar informações relevantes para quem está por trás da implementação.
A Avast também reconhece como não malicioso, mas sinalizar um erro de implementação. "O hbpix é um framework de anúncios. O download está sendo feito para os usuários de PCs [há relatos também no Android] o que parece ser um erro devido à má configuração", disse Michal Salat, diretor de inteligência de ameaças da Avast, dona de dois famosos produtos antivírus: Avast e AVG.
Por que usar arquivos GIF?
Cada vez mais comum na navegação, a presença do hbpix.pin, a princípio, não se trata de uma ação maliciosa. Mas, nada impede que não seja usada para este fim.
"Empresas de propaganda e marketing usam, mas cibercriminosos também podem utilizar. Uma técnica com pixel escondido permite identificar usuários ao juntar suas informações sobre seu ecossistema de trabalho: como sistema operacional, browsers ...", conta Bestuzhev. Portanto, demanda atenção.
Arquivo hbpix é um GIF de 43 bytes apenas com 1 x 1 pixel (Foto: Divulgação/ESET)
Ainda de acordo com o especialistas, se um ou mais arquivos foram baixados, a melhor opção é apagar. "Uma ação errada poderá abrir os arquivos. Se isso acontecer [e estiver sendo usado por pessoas mal intencionadas], o criminoso encontra informações sobre o ecossistema da vítima", completa Puodzius.
Como evitar o download automático?
Você pode configurar o seu navegador no computador ou no smartphone para evitar downloads automáticos de arquivos que você não conhece. Isso evita baixar o hbpix e qualquer outro rastreador para publicidade e também evita o download de arquivos comprovadamente maliciosos que ainda circulam livres pela Internet.
