Clique aqui para baixar o artigo em seu micro para poder carregá-lo em seu mp3-player.
Clique aqui para ler um artigo da sobre o scareware.
Clique aqui para ir ao site do Grupo de Trabalho Anti-Phishing.
Para ler esse artigo, clique no botão abaixo.
Você está navegando tranquilamente pela Web quando do nada surge uma janela em seu vídeo, informando que o Windows Defender detectou comportamento anômalo e está fazendo uma varredura de emergência para tentar identificar o problema. A janela vem com os logos da Microsoft e do Windows Defender (que de fato está instalado e rodando em sua máquina). Nela os nomes de vários arquivos do sistema vão rolando em rápida sucessão. Alguns segundos depois a varredura para e a mensagem anuncia: “Seu computador foi infectado! Foram encontrados oito tipos de software malicioso em seu disco rígido, e é necessário limpá-lo imediatamente. Clique aqui para baixar o aplicativo de limpeza.”
Você clica ou não clica? Se a sua resposta é “não clico”, parabéns: você acaba de evitar que seu computador seja infectado.
Esse tipo de tática se chama “scareware”, ou “software de susto”, e o objetivo desse exemplo é literalmente assustar o usuário, levando-o a clicar no link sugerido pelo falso Windows Defender. O que ocorre a partir daí é que um suposto e mal-intencionado aplicativo anti-malware é baixado e instalado no computador do usuário desavisado, aplicativo esse que no futuro vai trazer todo tipo de problema: vai mandar mais mensagens de vírus (inexistentes, claro), que só serão supostamente removidos mediante pagamento; vai instalar spyware na máquina do usuário, informando os bandidos dos hábitos de navegação e quem sabe até mesmo entregando a esses informações sigilosas; vai instalar backdoors, ou seja, vai abrir portas no computador do usuário que os bandidos poderão usar para futuras invasões, e por aí vai.
As estatísticas mostram que a tática do scareware funciona, pois de acordo com um relatório publicado pelo Grupo de Trabalho de Anti-Phishing o número desses pacotes mais que triplicou, pulando de 2850 em julho de 2008 para 9287 em dezembro do mesmo ano. Nesse período a Microsoft relata que suas ferramentas de segurança detectaram dois pacotes de scareware em mais de um milhão e meio de computadores no mundo. Sim, apenas dois deles fizeram esse tremendo estrago.
Mas como é que os criminosos virtuais conseguem atingir e infectar esse número enorme de usuários em todo o mundo? E — mais importante — como é que conseguimos nos manter fora dessa estatística?
Bem, a resposta de como eles conseguem atingir tanta gente é simples e engenhosa: eles se aproveitam de acontecimentos de vulto —a morte do cantor Michael Jackson, por exemplo — para criar falsos sites com informações sobre a notícia em questão. Usam técnicas simples para otimizar seus sites falsos para figurarem entre os primeiros nas buscas do Google e de outros sites semelhantes. E aí é só esperar pelos descuidados. Os sites já contém o malware que vai ativar a janela de pop-up da falsa varredura, e se o usuário não desconfiar, vai acabar instalando o software malicioso em seu micro. A técnica de assustar ajuda e muito na hora de fazer o usuário clicar no link, e o que também colabora bastante é a falta de informação para saber que está entrando numa fria.
Agora, como fazer para evitar esse tipo de perigo? Bem, a primeira dica é fazer o que você está fazendo agora: informe-se e conheça um pouco mais sobre o tal do scareware. Quanto mais você aprender sobre esse tipo de praga, mais chance vai ter de se proteger dela.
A segunda coisa importante a se fazer é prestar muita atenção no site antes de clicar no resultado de uma busca no Google ou em outra máquina de busca. Não é porque veio no resultado que é um site legítimo. Desconfie dos sites pouco conhecidos, principalmente se você cometeu um erro ao digitar as palavras de busca. Prefira os portais de notícia mais conhecidos, e desconfie dos desconhecidos que oferecem “furos” de reportagem, pois o “furo” pode ocorrer em seu computador.
Outra dica importante é observar as mensagens de aviso de que seu computador está infectado. Se seu Windows é legítimo, essa mensagem deve, no mínimo, estar em português. Não existe razão para mensagens de infecção virem em inglês em computadores e sistemas operacionais adquiridos legalmente no Brasil. Observe também se existem erros de ortografia ou de gramática nas mensagens. Os bandidos são muito espertos, mas na maioria dos casos cometem erros até grosseiros nas línguas que escolhem para dar seus golpes.
Seguindo essas dicas e mais as óbvias de não usar software pirata, atualizar sempre seu sistema operacional e adotar ferramentas adequadas de segurança, você está a caminho de se livrar dessas pragas.
Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões. As dúvidas recebidas tem sido bastante interessantes, e estão sendo respondidas nos artigos diários.
Até a próxima.
Você clica ou não clica? Se a sua resposta é “não clico”, parabéns: você acaba de evitar que seu computador seja infectado.
Esse tipo de tática se chama “scareware”, ou “software de susto”, e o objetivo desse exemplo é literalmente assustar o usuário, levando-o a clicar no link sugerido pelo falso Windows Defender. O que ocorre a partir daí é que um suposto e mal-intencionado aplicativo anti-malware é baixado e instalado no computador do usuário desavisado, aplicativo esse que no futuro vai trazer todo tipo de problema: vai mandar mais mensagens de vírus (inexistentes, claro), que só serão supostamente removidos mediante pagamento; vai instalar spyware na máquina do usuário, informando os bandidos dos hábitos de navegação e quem sabe até mesmo entregando a esses informações sigilosas; vai instalar backdoors, ou seja, vai abrir portas no computador do usuário que os bandidos poderão usar para futuras invasões, e por aí vai.
As estatísticas mostram que a tática do scareware funciona, pois de acordo com um relatório publicado pelo Grupo de Trabalho de Anti-Phishing o número desses pacotes mais que triplicou, pulando de 2850 em julho de 2008 para 9287 em dezembro do mesmo ano. Nesse período a Microsoft relata que suas ferramentas de segurança detectaram dois pacotes de scareware em mais de um milhão e meio de computadores no mundo. Sim, apenas dois deles fizeram esse tremendo estrago.
Mas como é que os criminosos virtuais conseguem atingir e infectar esse número enorme de usuários em todo o mundo? E — mais importante — como é que conseguimos nos manter fora dessa estatística?
Bem, a resposta de como eles conseguem atingir tanta gente é simples e engenhosa: eles se aproveitam de acontecimentos de vulto —a morte do cantor Michael Jackson, por exemplo — para criar falsos sites com informações sobre a notícia em questão. Usam técnicas simples para otimizar seus sites falsos para figurarem entre os primeiros nas buscas do Google e de outros sites semelhantes. E aí é só esperar pelos descuidados. Os sites já contém o malware que vai ativar a janela de pop-up da falsa varredura, e se o usuário não desconfiar, vai acabar instalando o software malicioso em seu micro. A técnica de assustar ajuda e muito na hora de fazer o usuário clicar no link, e o que também colabora bastante é a falta de informação para saber que está entrando numa fria.
Agora, como fazer para evitar esse tipo de perigo? Bem, a primeira dica é fazer o que você está fazendo agora: informe-se e conheça um pouco mais sobre o tal do scareware. Quanto mais você aprender sobre esse tipo de praga, mais chance vai ter de se proteger dela.
A segunda coisa importante a se fazer é prestar muita atenção no site antes de clicar no resultado de uma busca no Google ou em outra máquina de busca. Não é porque veio no resultado que é um site legítimo. Desconfie dos sites pouco conhecidos, principalmente se você cometeu um erro ao digitar as palavras de busca. Prefira os portais de notícia mais conhecidos, e desconfie dos desconhecidos que oferecem “furos” de reportagem, pois o “furo” pode ocorrer em seu computador.
Outra dica importante é observar as mensagens de aviso de que seu computador está infectado. Se seu Windows é legítimo, essa mensagem deve, no mínimo, estar em português. Não existe razão para mensagens de infecção virem em inglês em computadores e sistemas operacionais adquiridos legalmente no Brasil. Observe também se existem erros de ortografia ou de gramática nas mensagens. Os bandidos são muito espertos, mas na maioria dos casos cometem erros até grosseiros nas línguas que escolhem para dar seus golpes.
Seguindo essas dicas e mais as óbvias de não usar software pirata, atualizar sempre seu sistema operacional e adotar ferramentas adequadas de segurança, você está a caminho de se livrar dessas pragas.
Ajude-nos a melhorar os artigos e informações desse site, deixando na seção de comentários suas dúvidas e sugestões. As dúvidas recebidas tem sido bastante interessantes, e estão sendo respondidas nos artigos diários.
Até a próxima.
Nenhum comentário:
Postar um comentário