Então, o que é o spyware e o que é que ele faz? De facto, o spyware é uma das ameaças mais antigas e mais generalizadas na Internet. Ele infeta secretamente o teu computador sem autorização para desencadear uma variedade de atividades ilegais. É fácil cair nas suas manhas e pode ser difícil de eliminar, especialmente porque é bastante provável que não te apercebas da sua presença. Mas nós estamos aqui, com tudo o que precisas de saber sobre o spyware. Como infeta, o que tenta fazer, como lidar com ele e o que pode fazer para evitar ataques de spyware no futuro.
Lê também: Jornalistas de todo o mundo espiados por spyware nos telemóveis
O que é o spyware?
Não é nenhuma surpresa, o spyware é sorrateiro. Entra no teu computador sem que tenhas conhecimento ou lhe dês autorização e anexa-se ao sistema operativo. Inadvertidamente, podes ter dado permissão para que o spyware se instalasse no teu computador. Provavelmente, ao concordares com os termos e condições de um programa aparentemente legítimo, que descarregaste sem ler as letras pequenas.
Independentemente da forma como invade o teu PC, o spyware funciona impercetivelmente em segundo plano. Ele recolhe informações ou monitoriza as tuas atividades para acionar atividades maliciosas relacionadas com o teu computador e a forma como o utilizas. Isto inclui a captura de toques em teclas, capturas de ecrã, credenciais de autenticação, endereços de e-mail pessoais, dados de formulários, informações sobre o uso da internet, como números de cartões de créditos.
O spyware pode infetar o teu sistema da mesma forma que qualquer outro malware, através de um trojan, um vírus, worm, exploit e outros tipos de malware. Apresentamos-lhe algumas das técnicas principais usadas pelo spyware para infetar o seu PC ou dispositivo móvel:
- Vulnerabilidades de segurança. Esta é uma das principais coisas a não fazer: clicar numa hiperligação desconhecida ou abrir um anexo de um e-mail que executa um ficheiro executável ou remete para um programa num website que transfere e executa um programa. Mais ainda, é até possível que apenas visitar um website malicioso e visualizar uma página e/ou faixa publicitária resulte num download “drive-by”. Até clicar em alguma opção numa janela pop-up pode despoletar uma infeção. O intercâmbio de software ou documentos com amigos pode resultar na entrega dissimulada de um programa de spyware escondido. Isto inclui programas executáveis, ficheiros de música e documentos. Basta apenas um mau clique.
- Marketing enganoso. Os autores de spyware adoram apresentar os seus programas de spyware como ferramentas úteis para download. Pode ser um acelerador de internet, um novo gestor de downloads, um programa para limpeza da unidade do disco rígido ou um motor de busca alternativo. Presta atenção a este tipo de “armadilha”, porque a sua instalação pode causar uma infeção por spyware. Mesmo que desinstales a ferramenta “útil” que introduziu a infeção, o spyware permanece e continua a funcionar.
- Pacotes de software. Quem não gosta de software gratuito (freeware)? Exceto quando se trata de um programa anfitrião que esconde um add-on, uma extensão ou um plugin malicioso. Podem parecer componentes necessários, mas não deixam de ser spyware que, mais uma vez, permanece mesmo que desinstales a aplicação anfitriã.
- Vários Trojans, worms, e backdoors distribuem frequentemente spyware, além das suas intenções maliciosas primárias.
- Spyware móvel. O spyware móvel existe desde que os dispositivos móveis se tornaram comuns. Uma vez que os dispositivos móveis são pequenos e os utilizadores não podem ver a sua atividade, estes comportamentos podem funcionar em segundo plano. Tanto os dispositivos Mac como Android ficam infetados se instalares uma aplicação com código malicioso. Estas aplicações podem ser apps legítimas, recompiladas com código malicioso; aplicações declaradamente maliciosas com um nome falso e apps com hiperligações falsas para download. As aplicações podem, também, ser instaladas secretamente nos dispositivos por infratores que pretendam perseguir vítimas incautas.
O que fazer se for infetado?
Se a tua infeção de spyware estiver a funcionar como previsto, vai ser invisível a menos que tenhas conhecimentos técnicos suficientes para saber onde procurar. Podes estar infetado e não saber. No entanto, se suspeitares de spyware, a primeira coisa a fazer é certificares-te de que todas as infeções foram limpas do teu sistema de forma a não comprometer novas palavras-passe. Adquire um programa robusto de cibersegurança com reputação de tecnologia agressiva para remoção de spyware. A remoção agressiva de spyware limpa minuciosamente artefactos de spyware e repara ficheiros/configurações alteradas.
Depois de limpar o teu sistema, considera contactar as tuas instituições financeiras e avisá-las a respeito de potencial atividade fraudulenta. Dependendo das informações comprometidas na tua máquina infetada e, especialmente se esta estiver conectada a uma empresa ou organização, podes ser obrigado por lei a comunicar violações às autoridades e/ou a divulgá-las publicamente. Se as informações forem confidenciais ou envolverem recolha e transmissão de imagens, áudio e/ou vídeo, deves contactar as autoridades locais para comunicar potenciais violações à legislação.
Ler também: Cibersegurança: tipos de ameaças virtuais e como se proteger.
Como me posso proteger do spyware?
A melhor defesa contra o spyware, como contra a maioria do malware, começa com o teu comportamento. Segue estas regras básicas de uma boa ciberdefesa:
- Não abras e-mails de remetentes desconhecidos.
- Não descarregues ficheiros se não tiveres a certeza que têm origem numa fonte fidedigna.
- Passa com o rato sobre hiperligações antes de clicar nas mesmas e certifica-te que estás a ser redirecionado para a página certa.
À medida que as pessoas se tornaram mais inteligentes no que respeita a autodefesa, os hackers empregaram métodos de entrega de spyware mais sofisticados, pelo que é necessário instalar um programa de cibersegurança conceituado.
Procura cibersegurança que inclua proteção em tempo real. A proteção em tempo real bloqueia automaticamente o qualquer malware e outras ameaças antes que sejam ativadas no teu computador. Alguns produtos de cibersegurança ou antivírus tradicionais são ainda extremamente dependentes da tecnologia com base em assinaturas e podem ser facilmente contornados, especialmente por ameaças recentes.
Fonte: Malwarebytes
