malware-invisivel

Malwares podem estar à espreita do seu computador – e talvez você nem saiba disso.

Vírus, spyware, ransomware e outros tipos de ataque estão se tornando tão sofisticados que podem estar causando estragos em seus sistemas sem mostrar quaisquer sinais.

Os atacantes de sistemas, furtivamente, plantam elementos maliciosos que trabalham em segundo plano, rastreando hábitos de navegação na web (spyware), registrando as teclas digitadas (keyloggers), roubando e sequestrando dados (ransonware).

Há muitas maneiras de os malwares agirem de forma silenciosa, burlando os sistemas de segurança e explorando as brechas que o usuário negligente abre.

Há dois aspectos críticos em que a atuação discreta do malware entra em jogo:

  1. O primeiro se refere à forma como é entregue.
  2. O segundo se refere à forma como é detectado.

Malwares podem ser entregues por meios que o usuário final nem se quer percebe que está usando.

Exemplos são o spearphishing ou simplesmente atacar a atividade dos navegadores.

Spearphishing é uma forma de fraude em que as mensagens de e-mail são forjadas e parecem terem sido enviadas a partir de remetentes confiáveis. Estas mensagens pode conter links ou arquivos anexados que fornecem um malware.

Imagine o seguinte cenário: o ataque invade o e-mail da sua mãe e por meio dele envia um arquivo zipado, aparentemente seguro, pedindo para que você o abra e imprima, pois se trataria de documentos importantes, suponhamos. Você acredita na mensagem e acaba abrindo, infectando o seu computador.

Usuários também podem baixar malware inadvertidamente quando visitam sites confiáveis ou aparentemente de confiança.

Malware pode ser hospedado em um site popular por hackers. Quando os usuários visitam a uma pagina web, o código no site tira proveito de uma vulnerabilidade do navegador e automaticamente faz o download, executando o programa malicioso sem o conhecimento do usuário. Este método é conhecido como drive-by-downloads.

Além disso, o malware pode infectar sistemas depois que os usuários, sem saber, instalam os programas maliciosos. Isto é feito atraindo o usuário para baixar e executar software livre sob a forma de jogos, softwares de segurança etc.

Esta é a hora que os produtos antivírus devem entrar em jogo, antecipando-se
e protegendo o usuário do ataque.

As soluções antivírus utilizam assinaturas de vírus para identificar e eliminar ameaças, porém, a nova geração de malwares usam técnicas evasivas, de modo que para muitos não há nenhuma assinatura. Por conseguinte, as soluções antivírus podem falhar na identificação da ameaça. No entanto, algumas aplicações têm o recurso de análise heurística, que é uma técnica capaz de detectar comportamentos característicos de uma ação maliciosa/viral, antes que ela seja catalogada na base de dados de assinaturas, oferecendo uma proteção extra.

Em função das diversas formas que um computador pode ser infectado nos dias de hoje, é muito trabalho manter-se informado o tempo inteiro sobre todas elas.

O lançamento diário de novas tecnologias chama a atenção dos bandidos, ávidos em encontrar vulnerabilidades para explorá-las.

Diante dos ataques de malware, cada vez mais discretos e sofisticados, é muito importante que entendamos como o inimigo é capaz de ganhar nosso sistema.

Aqui estão cinco maneiras como os malwares podem infectar secretamente
seus computadores:

1. Anuncios online

Fique muito atento: navegar na web pode ser muito perigoso. Muitos dos malwares que infectam nossos computadores vêm de sites legítimos.

Os Malvertisements (anúncios online com código malicioso escondido) são métodos populares para espalhar malware. Sem que você saiba, o seu computador poderá ser infectado ao visitar o site do anúncio exibido.

2. Ofuscação e criptografia de malware

Malwares modernos podem ignorar ferramentas antivírus quando são modificados pela criptografia ou ofuscados (ocultados).

A técnica conhecida como Dynamic Code Obfuscation (ofuscação dinâmica de códigos) inclui métodos que confundem os produtos de proteção antimalware.

Por exemplo, digamos que temos “virus.exe”, que é detectada por uma ferramenta antivírus. A mesma ferramenta talvez não pegue a variação “virus-v1.exe”, se esta simplesmente tiver uma linha de código ocultada e diferente do original.

3. Mídias Sociais

Uma quantidade tremenda de malware está infectando os computadores via mídias sociais. Temos uma tendência em confiar nas mensagens das redes sociais porque são recebidas de amigos e marcas reconhecidas, o que a torna um meio profícuo para explorar indivíduos confiantes.

Um estudo recente analisando 500.000.000 tweets e realizado no período de duas semanas, revelou que mais de 5,8% deles (ou 25 milhões) continham conteúdo malicioso. Eles incluíam golpes contra consumidores, phishing, malware e a venda de bens roubados. Além disso, muitos tweets maliciosos foram enviados a partir contas legítimas, mas comprometidas.
FonteAn In-Depth Analysis of Abuse on Twitter, TrendMicro

links-maliciosos-redes-sociais
Fonte: ZeroFox

Você sabia que em 30 de setembro de 2015, o Facebook teve 1,55 bilhão usuárias ativos? Isso representa 90 milhões a mais de usuários do que a população da China. O suficiente para tornar o Facebook o maior Estado-nação da Terra em termos populacionais.
Fonte: Facebook 

4. Malware móvel

Cibercriminosos desenvolveram e postaram, recentemente, na Google Play aplicativos maliciosos para smartphones Android. A intenção é carregar a memória do aparelho com malware e infectar o computador ao qual ele for conectado.

Aproveitando, fica a dica:

Verifique as opiniões dos usuários sobre o aplicativo. Se muitos usuários escreverem mal sobre ele, pense duas vezes antes de baixá-lo.

5. Usuário teimoso

Vírus, malware e spyware se referem, em última estância, a falhas humanas, e não a falhas de softwares. Tudo bem que os códigos maliciosos podem se aproveitar das vulnerabilidades do sistema operacional e de aplicações, mas o usuário tem que se precaver, realizando atualizações constantes.

A grande maioria das pessoas já ouviu falar que não deve clicar em anexos ou links recebidos de remetentes desconhecidos ou suspeitos.

A grande maioria sabe que os sites de má reputação estão cheios de ameaças, mas continuam a usá-los.

A grande maioria das pessoas também são instruídas a comerem alimentos saudáveis e a fazerem exercícios, mas nem sempre seguem essas orientações.

O maior motivo dos computadores continuarem a ser infectados é que as pessoas não seguem as melhores praticas básicas. E isto não é nenhum segredo para os profissionais de segurança…e nem para os cibercriminosos.

 

ASSINE NOSSO BOLETIM
Concordo em informar meus dados pessoais para recebimento da newsletter.
Junte-se a mais de 8.000 visitantes que estão recebendo nossa newsletter sobre cibersegurança.
Seu endereço de email não será vendido ou compartilhado com mais ninguém.