Vírus, worms, cavalos de Tróia, spyware, ransomware e adware são todos tipos comuns de malware dos quais a maioria de nós já ouviu falar, se não encontrou online.
Mas todos devem estar seguros, desde que tenham um bom software antivírus instalado em seus dispositivos e fiquem longe de sites suspeitos, certo? Não é bem assim, porque algumas ameaças são difíceis de detectar, como o riskware. Então, o que é um riskware? Como você pode ficar seguro?
Como funciona o Riskware?
Uma junção das palavras "risco" e "software", o termo riskware é usado para descrever qualquer programa legítimo que não foi projetado para ser malicioso, mas que possui certas vulnerabilidades de segurança. Os agentes de ameaças podem — e o fazem — explorar essas brechas de segurança, seja para implantar algum tipo de malware ou roubar informações para fins nefastos.
Mas como funciona exatamente o riskware e como esses ataques ocorrem? Quando os cibercriminosos descobrem uma vulnerabilidade em um aplicativo popular, existem vários caminhos diferentes que podem seguir. Se for bem-sucedida, a tentativa resultará no comprometimento do software de destino sem que o usuário saiba.
Por exemplo, software de monitoramento de funcionários tornou-se muito popular nos últimos anos, à medida que mais locais de trabalho adotaram modelos remotos. Esses programas são projetados para monitorar trocas de e-mail e bate-papo ao vivo, fazer capturas de tela, registrar teclas digitadas, anotar os sites que um funcionário visita usando os computadores da empresa e assim por diante. Uma vulnerabilidade em tal programa exporia tanto a empresa quanto os funcionários a riscos tremendos.
Riskware também é uma ameaça para dispositivos móveis. Aplicativos perfeitamente legítimos que podem ser baixados de lojas de aplicativos oficiais foram pegos exigindo permissões incomuns que podem permitir a instalação de malware ou violar a privacidade do usuário de uma forma ou outro. Alguns aplicativos populares de edição de fotos, por exemplo, têm vulnerabilidades de segurança significativas.
Mas os backdoors são apenas um aspecto preocupante do riskware. O termo riskware também pode ser usado para descrever qualquer programa que bloqueia outro software de sendo atualizado, causa o mau funcionamento de um dispositivo de alguma forma ou viola leis no país do usuário ou região.
Que tipos de Riskware existem?
Existem muitos tipos diferentes de riskware, incluindo programas de discagem, clientes de IRC, software de monitoramento, serviços de servidor de Internet, programas de gerenciamento de senhas, instaladores automáticos e muito mais. No entanto, os mais comuns são ferramentas de acesso remoto, downloaders de arquivos e patches do sistema.
Ferramentas de acesso remoto e programas de administração são algo sem os quais os departamentos de TI não podem viver, mas são inerentemente arriscados. Se não forem devidamente protegidos, esses programas podem permitir que um invasor obtenha acesso total a várias máquinas em uma rede e, assim, comprometer a segurança de toda a empresa.
Downloaders de arquivos
Os downloaders de arquivos também costumam ser considerados um riskware, porque mesmo que um downloader não seja um malware em si, ele pode baixar furtivamente programas maliciosos. E como seu antivírus não reconheceria um downloader de arquivo legítimo como malware, ele teria permissão para baixar software indesejado e potencialmente perigoso.
Patches do sistema
Isso pode parecer contra-intuitivo, mas patches e atualizações do sistema operacional são um tipo comum de riskware. Na verdade, você provavelmente já ouviu falar de uma grande empresa de tecnologia lançando uma atualização e essa atualização criando novas vulnerabilidades para os cibercriminosos explorarem.
Obviamente, isso não significa que você não deva atualizar seus sistemas regularmente - você deve, mas isso é definitivamente algo para se manter em mente.
Como Identificar Riskware e Prevenir Ataques
Precisamente porque o riskware não é realmente um malware, é notoriamente difícil de detectar. Este é um grande problema, porque você não pode confiar em seu antivírus ou software similar. Em outras palavras, você tem que lidar com o problema sozinho. Mas existem maneiras de identificar um riskware em potencial.
A primeira coisa que você deve fazer ao verificar um dispositivo em busca de riskware é procurar por programas que você não tenha instalado. Se você encontrar um aplicativo que nunca instalou, ele foi baixado por outro programa ou veio pré-instalado. E como até mesmo o software nativo de um dispositivo pode ser um riskware, cuidado nunca é demais. Felizmente, até os mais programas teimosos podem ser removidos.
Em segundo lugar, sempre examine as permissões antes de usar um aplicativo. Isso se aplica a dispositivos móveis em particular. Por exemplo, um aplicativo de leitura de eBook precisa de acesso a arquivos para abrir documentos, mas não precisa de acesso à sua câmera ou contatos. Se ele solicitar tais permissões, provavelmente é um riskware.
Outra coisa que você deve fazer é escanear seu dispositivo em busca de aplicativos que não são atualizados há algum tempo. Se um programa não está recebendo atualizações regulares de seu desenvolvedor, é um risco de segurança potencial porque os cibercriminosos geralmente visam esses programas e procuram por vagas.
Depois, há a questão da legalidade. Se um programa permite que você acesse conteúdo pirateado, há uma boa chance de que seja um riskware. Por exemplo, é amplamente conhecido que alguns clientes de torrent foram descobertos instalando mineradores de criptomoeda nos dispositivos do usuário, consumindo energia da CPU no processo.
E, por último, existem ameaças de riskware que não tem backdoors ou vulnerabilidades de segurança óbvias, mas interagem com outro software em um dispositivo de forma a impedir que esse software fazendo o que foi projetado para fazer (uma boa maneira de verificar possíveis conflitos entre aplicativos é analisar seus termos de serviço).
Seguir essas etapas ajudará você a identificar um riskware em potencial. Se você encontrar tal programa, certifique-se de removê-lo do seu dispositivo. De um modo geral, porém, você só deve baixar software de fontes respeitáveis e oficiais, evite programas que peçam permissões desnecessárias, limite os privilégios de administrador e fique atento a qualquer comportamento incomum em seu computador ou Smartphone.
Entenda os riscos para se proteger
Riskware é um desafio único de segurança cibernética porque quase qualquer programa pode se tornar um riskware, incluindo o software que veio pré-instalado em seu dispositivo.
Mas um ator de ameaça só será capaz de armar um aplicativo contra você se tiver a chance de fazê-lo. A melhor maneira de evitar que isso aconteça é ficar alerta e monitorar seus dispositivos para qualquer alteração, ao mesmo tempo em que é o mais seletivo possível com o software que você usa. Também é uma boa ideia seguir as últimas tendências em crimes cibernéticos e desenvolver uma abordagem de segurança baseada em inteligência de ameaças.
