Por Uma nova prática de vírus espião está comprometendo diversos dispositivos, especialmente computadores.
A todo momento, sua conta de e-mail e redes sociais podem estar sendo acessadas sem que você perceba, comprometendo a origem das informações.
Uma possível razão para isso é a presença de um keylogger em seu computador. Trata-se de um programa oculto que registra todas as entradas do teclado, incluindo logins e senhas.
Durante um fórum de segurança, a empresa de cibersegurança Eset realizou uma demonstração do funcionamento desse trojan e sua capacidade de infiltração.
O keylogger pode ser utilizado para atividades ilícitas, como cibercrimes em empresas que buscam proteger segredos comerciais.
Como ocorre a infecção
Via Freepik
A infecção do vírus espião no computador acontece através da prática de phishing. Nela, uma mensagem persuasiva é enviada para induzir a vítima a realizar ações prejudiciais. Quando esse processo acaba, a pessoa acaba fornecendo dados pessoais e confidenciais ao criminoso.
Por exemplo, na demonstração em questão, a estratégia era convencer o destinatário a aceitar uma oferta de cartão bancário.
A mensagem informava que a oferta era válida por apenas 12 horas e incentivava a abertura de um arquivo PDF contendo os supostos benefícios do cartão.
O e-mail em si já levanta suspeitas, uma vez que o remetente, que se dizia ser de um banco, possui um endereço de e-mail “@yahoo.com”.
No entanto, a infecção ocorre apenas ao abrir o PDF, resultando na ativação do keylogger. A ameaça se identifica oficialmente como Spy.Keylogger.EKO.
O processo de instalação ocorre de forma discreta, sem exibir mensagens. O sistema de monitoramento do teclado entra em operação no Gerenciador de Tarefas do Windows, enquanto um arquivo de registro (log) oculto no sistema operacional registra todas as atividades. Periodicamente, uma versão desse arquivo é enviada ao cibercriminoso.
Como evitar o vírus espião?
Essas ameaças do vírus espião costumam se camuflar, tornando a execução de um aplicativo antivírus ou até mesmo o Windows Defender, da Microsoft, a melhor abordagem. A variante mencionada no exemplo é detectada por essa solução da desenvolvedora do Windows.
Mesmo assim, é crucial adotar as seguintes precauções:
1. Desconfie dos e-mails
Ao receber e-mails de remetentes desconhecidos, tenha prudência. Essa primeira linha de defesa pode evitar a abertura de mensagens que possam conter links ou anexos maliciosos.
Caso o remetente não seja familiar, avalie a necessidade de abrir o e-mail e esteja ciente dos riscos associados.
Além disso, analise se o endereço possui conexão com a instituição em questão. Se for um banco ou outra empresa, veja se o domínio corresponde a outros contatos e desconfie de uma identificação suspeita.
Via Freepik
2. Não faça download sem verificação
A prática de não baixar anexos de e-mails sem verificar a fonte é essencial para evitar possíveis ameaças.
Por isso, certifique-se de reconhecer o remetente e a legitimidade do conteúdo antes de realizar qualquer download. Anexos de e-mails desconhecidos podem ser portadores de malware, incluindo keyloggers, como no caso mencionado.
Se precisar confirmar o anexo em questão, utilize um antivírus, que lerá o arquivo e mostrará possíveis chances de vírus espião.
3. Esteja atento a links suspeitos
Por fim, tenha cautela ao lidar com links, uma dica crucial para a segurança online. Antes de clicar em um link, posicione o cursor do mouse sobre ele para visualizar o endereço real.
Isso ajuda a identificar possíveis redirecionamentos maliciosos que poderiam levar a sites fraudulentos ou conter ameaças.
Dessa forma, você reduz o risco de ser vítima de ataques cibernéticos que exploram a curiosidade ou a confiança do usuário ao clicar em links desconhecidos.
Fonte: UOL
Comentários