Dia dos Namorados? Cuidado com o malware menos romântico.

Hoje é dia 14 de Fevereiro, vulgo Dia dos Namorados. E se o romance está no ar, os esquemas maliciosos também.

Os criadores de malware, sempre ansiosos por explorarem a curiosidade das suas vítimas, vêem um grande potencial na utilização de hiperligações românticas que conduzem o cibernauta a cartões de amor, poemas, músicas ou vídeos. Contudo, para além da insatisfação que a vítima pode sentir quando descobre que o seu admirador secreto não existe, há também a questão de todas as informações confidenciais poderem ser colocadas em risco.

dia

Na grande maioria dos casos, a vítima recebe um e-mail com um “postal romântico” que se propõe a ser uma declaração de amor que apela directamente ao espírito sentimental do leitor, tentando fazê-lo a acreditar que foi enviado por uma pessoa especial. Em seguida, para encorajá-lo a descarregar malware, a carta termina com três elipses e uma hiperligação que o convida a ler a “mensagem completa”, que na realidade conduz a conteúdo malicioso.

Se seguir essa hiperligação pode acabar por descarregar um malware detectado heuristicamente pelas soluções ESET como uma variante do troiano Win32/Injector.HVG.

Se não existir nenhum software antivírus em execução no computador da vítima e este ficheiro for descarregado e executado, o Injector.HVG modifica o ficheiro hosts para reencaminhar o utilizador para sites que não são fidedignos. Assim se pretender aceder à página do seu banco, pode acabar por ir ter a uma página em tudo semelhante, mas que não é fidedigna e que foi criada com o único propósito de levá-lo a revelar os seus dados bancários.

Eis alguns conselhos para estar mais protegido:

Malware em redes sociais

As redes sociais são um importante vector de ataque através de técnicas de engenharia social. Assim todas as mensagens relativas ao tema do Dia dos Namorados, ou outras especialmente atraentes sobre ofertas especiais e presentes exclusivos devem ser analisadas com alguma suspeição, de modo a evitar infecções e prevenir potenciais ameaças.

Em particular, tenha cuidado com mensagens que o levam a visitar páginas utilizando hiperligações abreviadas, como bit.ly. Apesar do bit.ly ser um serviço fidedigno e respeitado, pode ser utilizado por cibercriminosos, que procuram uma forma de esconder o endereço completo de destino. Na verdade, estes links tornaram-se numa componente fundamental para o invasor. Se necessitar de verificar onde um link bit.ly vai dar, coloque um sinal + no fim do link no campo URL do browser (Exemplo: http://bitly.com/w5LAnh+) e poderá ver o endereço completo.

BlackHat SEO

Depois das redes sociais, os motores de busca são o meio principal utilizado pelos cibercriminosos para atraírem os utilizadores para sites maliciosos. Para o efeito, os utilizadores mal intencionados estão a usar técnicas denominadas de “BlackHat SEO” para posicionar estas páginas falsas em locais de destaque nos motores de busca, para que possam infectar milhares de utilizadores, num curto espaço de tempo.
Postais Românticos Falsos

Esta talvez seja a prenda virtual que atrai mais utilizadores, especialmente no Dia dos Namorados e os cibercriminosos estão conscientes deste facto. É aliás por esse motivo, que eles fazem circular cartões falsos e weblinks que permitem o download de código mal-intencionado.

Privacidade e roubo de informação

O Malware não é o único tipo de ameaça a proliferar no dia dos namorados. Por razões relacionadas com este dia, há muitas aplicações relacionadas em redes sociais (sobretudo Facebook) que tiram proveito do romantismo das suas vítimas induzindo-as a partilhar informação.

Quando dá um clique nessas aplicações e escolhe Permitir dá ao cibercriminoso o acesso a diversas informações. Para além disto a aplicação irá permitir a colocação de mensagens no seu mural, como se partissem de si. Importa salientar que sempre que instala uma aplicação no Facebook, dá ao seu criador o acesso aos seus dados pessoais. É por esse motivo que deve ser muito selectivo nas aplicações que instala. Se por algum motivo caiu no erro de instalar uma destas aplicações então deverá começar por limpar o seu mural e posteriormente remover a aplicação da sua conta do Facebook. Carregue na seta localizada no canto superior direito e escolha a opção definições de conta. Depois vá a aplicações, localize a aplicação maliciosa que instalou e clique no X localizado na mesma linha.

DEIXE UMA RESPOSTA

Please enter your comment!
Please enter your name here

14 + fifteen =