Se há uma coisa que representa uma ameaça para todos os usuários de tecnologia, é o malware. Este software nocivo pode ser incrivelmente perigoso e prejudicial e agora vem em várias formas. Mas como o malware se tornou tão difundido? Quais táticas e ferramentas principais os cibercriminosos usam para infectar dispositivos?
1. Downloads maliciosos
Hoje, existem inúmeros tipos de software que você pode baixar da internet. Mas essa ampla disponibilidade de programas em tantos sites diferentes criou uma excelente oportunidade para os cibercriminosos que desejam infectar dispositivos com malware o mais facilmente possível.
Se você não estiver usando um site totalmente legítimo para baixar software, como seu desenvolvedor, sempre corre o risco de baixar um programa malicioso. Isso pode ser algo potencialmente menos prejudicial, como adware, mas pode ser tão grave quanto ransomware ou um vírus prejudicial.
Porque muitas vezes as pessoas não verificam se um arquivo é seguro antes de baixá-lo ou nem sabem o que é vermelho sinalizadores que deveriam estar procurando, essa via de infecção é incrivelmente popular entre os cibercriminosos. Então, o que você pode fazer para evitar downloads maliciosos?
Em primeiro lugar, você deve garantir que está baixando apenas arquivos de sites confiáveis. Às vezes, pode ser difícil encontrar o arquivo correto para download para o seu sistema operacional específico ou versão do sistema operacional, mas não deixe que esse inconveniente o leve a um site suspeito. Claro, às vezes pode ser difícil determinar se um site é legítimo ou não, mas você pode usar um site de verificação de links para superar este obstáculo.
Além disso, se o software que você está procurando geralmente custa dinheiro e você vê uma versão "gratuita" disponível para download, isso pode significar problemas. Embora possa parecer tentador experimentar uma versão gratuita de um programa normalmente caro, isso pode deixá-lo muito pior se houver malware escondido no arquivo.
Você também pode usar qualquer software antivírus instalado para verificar os arquivos antes de baixá-los ou usar sites de verificação como Total de vírus para executar uma verificação rápida de qualquer arquivo gratuitamente.
2. E-mails de phishing
O phishing é uma das formas de cibercrime mais usadas. Isso ocorre principalmente porque quase qualquer pessoa pode ser contatada por e-mail, texto ou mensagem direta. Além disso, pode ser preocupantemente fácil para um cibercriminoso enganar uma vítima por meio de uma mensagem de phishing usando linguagem persuasiva ou profissional e o tipo certo de formato e imagens. Se parece legítimo, provavelmente é, certo? Essa é a mentalidade que os golpistas atacam.
Em um golpe de phishing, o invasor enviará ao alvo uma mensagem alegando ser uma parte oficial e confiável. Por exemplo, um indivíduo pode receber um e-mail do que parece ser seu correio regular reivindicando que seu pacote foi desviado, e eles precisam fornecer certas informações para tê-lo com segurança entregue. Esse tipo de comunicação urgente funciona bem para pressionar o destinatário a atender à solicitação do remetente.
Dentro disto e-mail de phishing será um link no qual o alvo deve clicar para inserir seus detalhes, verificar uma ação ou algo semelhante. Mas, na realidade, esse link é totalmente malicioso. Na maioria das vezes, o site será projetado para roubar quaisquer dados que você inserir, como seus detalhes de contato ou informações de pagamento. Mas o phishing também pode ser usado para espalhar malware por meio de links supostamente "seguros" ou "oficiais" que o invasor envia a você. Nesse caso, você pode já ter se colocado em perigo assim que clicou no link.
Novamente, um site de verificação de links pode ser inestimável para sua segurança quando se trata de phishing, pois permite determinar imediatamente a segurança de qualquer URL.
Além disso, é importante verificar os e-mails quanto a erros de ortografia, endereços de remetentes incomuns e anexos suspeitos. Por exemplo, se você recebeu um e-mail do que parece ser FedEx, mas o endereço de e-mail diz algo um pouco diferente, como "f3dex", você pode estar lidando com uma tentativa de ataque de phishing.
Executar verificações rápidas como essa pode significar a diferença entre manter e perder seus dados e privacidade.
3. Protocolo de Área de Trabalho Remota
O Remote Desktop Protocol (RDP) é uma tecnologia que permite que o computador de um usuário se conecte diretamente a outro por meio de uma rede. Embora esse protocolo tenha sido desenvolvido pela Microsoft, agora ele pode ser usado em vários sistemas operacionais diferentes, tornando-o acessível a quase qualquer pessoa. Mas, como costuma acontecer, os cibercriminosos desenvolveram uma maneira de explorar essa ferramenta popular.
Às vezes, o RDP pode ser mal protegido ou deixado aberto em um sistema antigo, o que dá aos invasores a chance perfeita de atacar. Os golpistas encontram esses sistemas inseguros usando scanners generalizados. Assim que o invasor encontrar uma conexão vulnerável e conseguir acessar um computador remoto por meio do protocolo, eles podem infectá-lo com malware e até mesmo obter dados do dispositivo infectado sem a permissão do proprietário ou conhecimento.
Ransomware se tornou um problema comum entre os usuários do RDP. Na verdade, o Paloalto 2020 Unidade 42 Resposta a Incidentes e Relatório de Violação de Dados descobriu que, de 1.000 ataques de ransomware registrados, 50% usaram o RDP como meio de infecção inicial. Esse é um tipo de malware que criptografa os arquivos da vítima e os mantém reféns até que os requisitos do invasor (na maioria das vezes financeiros) sejam atendidos. Em seguida, o invasor fornecerá à vítima a chave de descriptografia, embora não haja garantia de que eles farão isso.
Para proteger seus dispositivos ao usar o RDP, é importante usar senhas fortes, empregar autenticação de dois fatores e atualize seus servidores sempre que possível para garantir que você está usando o mais software seguro.
4. Pen drives
Embora possa ser fácil infectar remotamente dispositivos com malware, isso não significa que ainda não possa ser feito fisicamente. Se um invasor tiver acesso direto ao dispositivo da vítima, usar uma unidade flash pode ser uma maneira rápida e fácil de instalar malware.
As unidades flash maliciosas geralmente são equipadas com códigos nocivos que podem coletar os dados disponíveis no dispositivo da vítima. Por exemplo, uma unidade pode infectar um dispositivo com um keylogger, que pode rastrear tudo o que a vítima digita, incluindo informações de login, detalhes de pagamento e comunicações confidenciais.
Quando se trata de usar uma unidade flash, um invasor pode basicamente baixar qualquer tipo de malware em um dispositivo, incluindo ransomware, spyware, vírus e worms. É por isso que é crucial proteger todos os seus dispositivos com senha e desligá-los ou bloqueá-los sempre que você não estiver nas proximidades.
Você também pode desative suas portas USB se você tiver que deixar seu computador ligado enquanto estiver fora.
Além disso, você deve evitar o uso de unidades flash cujo conteúdo você não conhece ou verificar qualquer unidade com seu software antivírus antecipadamente.
Malware é um problema cada vez mais urgente
Os cibercriminosos continuam a desenvolver novas formas de espalhar malware e atacar as vítimas. É crucial que você proteja seus dispositivos de todas as formas possíveis e verifique novamente todos os softwares, arquivos e links antes de baixá-los ou acessá-los. Pequenos passos simples como este podem mantê-lo protegido contra entidades maliciosas.
