2017/10/14

Novo speedtest da NOS vem carregado de malware?


Algo de muito errado se deverá estar a passar na NOS, pois para além do retrocesso de passarem de um teste no browser para um executável... fornecem um que vem com malware identificado por 10 programas de detecção diferentes.

Numa altura em que se esperaria que, qualquer novo sistema de teste de velocidade funcionasse usando tecnologias web (até o popular Speedtest da Ookla já transitou para um teste usando Javascript e HTML5) a NOS parece achar que o futuro implica um retrocesso temporal, pedindo aos utilizadores (e exigindo no caso de queixas de problemas de ligação ou velocidade) que descarreguem e executem um programa - programa que, só funcionando em Windows, deixa logo de fora todos os clientes que usarem Linux, Mac, Android, iOS, ou outros.

Mas pior mesmo é que este executável é bastante duvidoso e nada recomendável de ser executado, pois uma simples análise no VirusTotal revela que o mesmo contém malware! (E que entretanto até já é detectado e eliminado pelo próprio Windows... pelo que será engraçado ver como a NOS espera que os clientes executem este programa, mesmo que quisessem predispor-se ao risco de levarem com malware!)


Uma análise mais detalhada deste novo Speedtest da NOS poderá ajudar a perceber o que se passa, já que se trata de um programa que parece ter sido feito da pior forma possível, que integra programas adicionais que extrai, executa e elimina, na melhor tradição das tácticas utilizadas por malware (e podendo indicar que na verdade o programa não é verdadeiramente malicioso, e que se trata de um falso positivo por usar o mesmo tipo de tácticas).

Seja como for, também se descobre que o programa tenta descobrir se o cliente usa hotspots móveis 3G/4G, e se for esse o caso tenta ligar-se a eles para obter informação sobre os mesmos; para além praticamente toda a informação sobre a rede do computador em que está a ser executado e também todos os programas que se tenham instalados - algo que será um pouco excessivo para algo que deveria ser um simples "teste de velocidade" - e que por outro lado também não inspira grande confiança logo pela forma como foi implementado...

Se quiserem testar a velocidade da vossa ligação, será melhor usarem um qualquer outro speedtest que não este da NOS... e se por acaso eles vos exigirem isso, nem precisam mentir e dizer que estão a usar Linux, sejam verdadeiros e digam que o vosso Windows se recusa a correr o dito programa por considerar que contém um vírus!

19 comentários:

  1. Sempre uso o SpeedTest da Google... É muito mais confiável.

    http://speedtest.googlefiber.net/

    ResponderEliminar
    Respostas
    1. Não conhecia esse mas pelos vistos faz teste com um servidor em Atlanta e não indica o ping. É melhor usar o Speedtest da Ookla ou o fast.com (da Netflix)

      Eliminar
  2. Este post so pode ser resultado da ignorancia ou procura de protagonismo.

    ResponderEliminar
    Respostas
    1. ... ou simplesmente referir factos que qualquer pessoa pode comprovar. Um programa, de um grande operador nacional, que é marcado como sendo virus/malware pelo próprio sistema operativo a que é destinado.

      (E vamos esquecer a parte em que deixa de fora todos clientes que não usarem o dito sistema operativo... O que acaba por ser uma vantagem.)

      Eliminar
    2. A Raquel deve trabalhar na nos

      Eliminar
    3. Estimada Raquel, por favor queira elucidar-nos.

      Eliminar
    4. Pois bem que é preciso explicar melhor esse comment, mas acho que a Raquel só gosta da frase meia pré-feita que acaba por não querer dizer nada pó caso ahah

      Eliminar
    5. A Raquel deve perceber tanto de informática como eu de sapataria para escrever esse comentário.

      Eliminar
    6. Raquel Morgado, aguardamos, ansiosamente, pela fundamentação da acusação. Agradecido #PipocasReady.

      Eliminar
  3. Ainda hoje corri isso ando em uma luta contra a nos desde que mudei meu pacote para 100 megas e noto a velocidade sempre mais baixa e então em p2p nem se fala uma vergonha eu com 30 megas tinha o dobro da velocidade , mas tirando isso tudo o meu windows deixou fazer o download e correr o teste agora uma pergunta como posso saber se meu sistema ainda esta infectado ???

    ResponderEliminar
    Respostas
    1. Como foi dito, pelo que se pode analisar, não é malware, é apenas o facto de usar técnicas habituais nos malware para recolher informação e enviar para um servidor remoto.

      Eliminar
  4. Oo o site da vodafone que mostra no browser como inseguro

    ResponderEliminar
    Respostas
    1. porque não é https. O que em 2017 é uma vergonha e não tem outra desculpa que não seja ignorância de quem toma conta do site.

      Eliminar
  5. Não exatamente ligado a este problema mas como uso Linux tb tenho problemas se quiser ver TV no browser pois os operadores que testei usam um porcaria qq da Microsoft Silverlight que estraga a festa... (Tinha NOS e desde que a Vodafone apareceu com fibra mudei logo para a Vodafone e fora uns problemas de gravacoes de séries na plataforma da box e isto de ver TV no browser, o resto, ou seja a internet está muito estável)

    ResponderEliminar
    Respostas
    1. É possível instalar o silverlight no linux, mas é necessário utilizar uma versão desactualizada do firefox (no meu caso funciona)...
      Não compreendo é como é que insistem em utilizar tecnologias ultrapassadas.

      Eliminar
  6. Caríssimo,

    Obrigado por teres postado isto no teu blog, deste bastante mais visibilidade à cena e fez com que eles voltassem a meter o speedtest antigo online.

    Um grande bem haja!

    ResponderEliminar
  7. Deve ser para depois dizerem que a net está lenta porque tens virus no computador.

    ResponderEliminar

[pub]