quinta-feira, 8 de janeiro de 2015

Adeus Spyware!!




por Softonic

Há vírus que copiam o que você tecla, gravam vídeo da webcam ou te escutam através do microfone. São os espiões do PC. Contarei como detectá-los, como prevenir seus ataques e como agir em caso de infecção.

O spyware é um tipo de vírus eletrônico que, ao invés de eliminar arquivos ou se clonar, se dedica a roubar informações. Para furar os controles de segurança e os antivírus, os programas de espionagem se fazem passar por aplicativos legítimos e valiosos, e são controlados à distância, através da internet.

Os falsos antivírus, também conhecidos como rogueware, são um exemplo clássico despyware, mas também há aqueles que são instalados sem que a vítima saiba. Quando esses vírus são criados por governos e agências de segurança, eles se denominam govware. Segundo Edward Snowden, é a classe de ferramentas que a NSA usa para espionar os cidadãos. 




O que os programas de espionagem fazem?


Os programas de espionagem existem para capturar informação sem que a vítima saiba. Por isso, são executados de maneira invisível, tentando chamar o mínimo de atenção possível. Outras vezes, o spyware se faz passar por um aplicativo legítimo. Dependendo do tipo de malware e de sua complexidade, um vírus espião pode:

- Gravar tudo o que é digitado no teclado (keylogger)
- Fazer imagens ou vídeos com a webcam do PC
- Fazer capturas de tela da Área de Trabalho do Windows
- Gravar o som do microfone ou placa de som
- Ver a tela da vítima (visão remota)
- Tomar o controle total do computador (controle remoto)

Todas essas operações têm algo em comum: precisam de uma conexão internet para seguir; o spyware, sem internet, se torna inútil. Agora que as conexões de alta velocidade são  abundantes, esse tipo de malware se tornou mais prejudicial, porque pode roubar ou enviar um volume de dados muito maior do que antes.


Como o PC se infecta com um programa espião?


Geralmente, os programas espiões se aproveitam da confiança das pessoas para se instalarem no PC sem serem detectados e sem forçar as portas de entrada (como antivírus e firewalls). Para saltar as muralhas do Windows, eles usam um amplo leque de estratégias:

- Se fazem passar por aplicativos legítimos ou famosos
- São executados a partir de um arquivo anexo camuflado
- Se instalam junto com programas pirateados (jogos, por exemplo)
- Convence a vítima para que o instale (engenharia social)

Algumas vezes, os intrusos usam aplicativos de administração remota muito conhecidos, mesmo que modificadas para evitar os alarmes. 

Outras vezes, o spyware aproveita vulnerabilidades do sistema, buracos de segurança pelos quais entram sem serem notados pelos antivírus.



Como um programa espião é detectado?


A resposta rápida: com um bom antivírus.

A resposta elaborada: com muita atenção. Às vezes, os antivírus falham ou não são capazes de identificar ameaças tão sutis, como os programas espiões. É por isso que muitas detecções se efetuam a partir de "sinais" específicos.

Por exemplo, muitos spywares de acesso remoto aumentam o consumo do processador, o que se traduz em maior lentidão. 

Outros desativam os temas visuais para facilitar a visualização remota. 

E outros interferem no hardware do seu equipamento. Quando vários dos seguintes sinais aparecem no seu PC, pode significar que há uma infecção em curso:

- Os programas ficam mais lentos ou deixam de responder
- A seta do mouse de move de maneira anormal
- A luz da sua câmera web se ativa de maneira intermitente
- As janelas do Windows perdem sua transparência
- Ícones estranhos aparecem na bandeja do sistema
- A velocidade de navegação se torna mais lenta
- Janelas se abrem, ou se escutam sons imprevistos

O que alguns programas espiões podem chegar a fazer é tão espetacular que algumas vítimas chegam a pensar que seu computador foi "possuído". Só que programas por si só não bastam para confirmar uma infecção de spyware. Há outras fatores, como falhas no hardware ou problemas nos aplicativos.

Em alguns casos, quem controla o PC remotamente chega a deixar mensagens ou a contactar a vítima para se divertir às suas custas ou para chantageá-la. 

Nesses casos, a infecção fica patente, e medidas imediatas devem ser tomadas para tirar o invasor do controle sobre o PC. Esse é o tema da próxima seção.







Ao descobrir um programa de espionagem: desconexão e denúncia


Se a suspeita de infecção ficou forte, ou se você tiver certeza de que há alguém espionando seu PC, desconecte o equipamento da internet para que a intrusão não possa se prolongar. O melhor é a desconexão física: tire o cabo da rede, apague ou desligue o adaptador de rede sem fio (wi-fi).

Em seguida, reúna o máximo de dados sobre a intrusão. Essas informações serão de grande utilidade para as autoridades. Tudo o que você puder fornecer é útil, desde capturas de tela até mensagens de correio eletrônico ou arquivos deixados pelos intrusos, passando pelos sinais da intrusão.

O tenente Ángel Flores, do Grupo de Delitos Tecnológicos da Guarda Civil espanhola, recomenda levar o PC à delegacia de polícia para que os agentes possam certificar a autenticidade das mensagens. 

"Caso haja uma troca de correios eletrônicos com fins de chantagem, é útil disponibilizá-los com seu cabeçalho. E se a pessoa vier à delegacia e abrir a mensagem diante de nós em seu PC, podemos constatar sua autenticidade".

Caso você queira denunciar, é possível enviar o PC a uma equipe de peritos forenses para coletar dados sobre a intrusão, o que impedirá o acesso ao seu PC durante um breve período. 

"Se faz uma cópia de tudo que tem dentro do PC. Se você me trouxer seu computador não posso fazer a análise com ele, porque os dados poderiam ser modificados", nos conta o tenente Flores, que recomenda "não tocar nem apagar nada" e levar seu PC tal e como está às autoridades.

Após a cópia dos dados, o PC pode ser devolvido ao denunciante em um ou dois dias. É um pequeno inconveniente, mas o equipamento é devolvido intacto ao seu dono. 

"O problema é que as pessoas não falam nada. Tem que denunciar. Se não, estamos proporcionando um benefício ao delinquente. Se você pensa: 'não vou levá-lo porque pode ser que fique sem computador uma semana'... você entra em uma dinâmica negativa e acaba não fazendo nada", conclui Flores.

E se o criminoso estiver no exterior? 


Sem problemas: "Imagine que uma pessoa que foi gravada através de uma webcam, e que na hora de investigar vemos que o criminoso está na Itália. Teríamos que coordenar através de canais europeus uma operação conjunta. Não há um protocolo estabelecido a nível europeu para a denúncia, mas a lógica da investigação é parecida".

Prevenção


Apesar do perigo, os programas de espionagem podem ser evitados e detectados facilmente se você tomar precauções e cuidar da segurança do seu equipamento e da suas contas. 

Quanto mais medidas você aplicar, menores as chances de ficar à mercê do ciberespião:

- Instale um antivírus de qualidade e mantenha-o atualizado
- Instale um bom firewall para bloquear e vigiar conexões
- Use uma conta de usuário normal ao invés de uma de administrador
- Tenha a mão anti-vírus portáteis para uma “segunda opinião”
- Não abra correios eletrônicos e anexos suspeitos e/ou desconhecidos
- Não instale extensões no navegador sem conhecer sua procedência

Muitos dos conselhos dados aos usuários do Windows XP para manter seguro seu sistema após o fim do suporte, valem também para outras versões do Windows. Se trata de blindar o PC contra todo tipo de intrusão. Mas também existe o bom senso:

- Tenha cuidado ao bater papo com desconhecidos; não aceite seus arquivos
- Compartilhe arquivos com privacidade para não divulgar dados pessoais
- Fortaleça a segurança da sua rede para evitar intrusões via WiFi
- Ative a verificação de dois passos em todas as suas contas

Considere a opção de usar um PC desconectado se ele tiver aplicativos e documentos de importância crítica. Por outro lado, se você não vai usar webcam e microfone, pode desativá-los.

Um conselho final: não entre em pânico!


Os intrusos e espiões informáticos ficam fortes pela ignorância e medo de suas vítimas. Se você descobrir que foi vítima de espionagem ou bullying virtual, acima de tudo mantenha a calma: mesmo que seja assutador, as ameaças de chantagem têm um impacto real limitado ou nulo. E fica a dica: se alguma vez for vítima de ciberespionagem, desconecte, reúna dados e denuncie.

O autor agradece à Guarda Civil Espanhola pela sua colaboração.

Você já foi espionado alguma vez pelo PC?


artigos.etc.br

Legislação Brasileira e os Crimes Informáticos


Muito se tem discutido, muito se tem escrito em projetos de leis que tramitam quase que em loop no congresso nacional, caminhando de secretaria em secretaria e de órgão em órgão, dada a falta de informação destes mesmos órgãos e capacidade de analisar a pauta, e ora pela exacerbada burocracia. Porém, nenhum projeto importante que agrega à nossa legislação as alterações e emendas necessárias à sua modernização e tem sido sancionado.

Alguns autores tratam deste assunto, afirmando que daí, deveria nascer um novo Direito, o direito da informática, outros apontam que a informática seria mais um ramo do direito penal e processual penal a ser agregado a legislação brasileira.

Nos capítulos a seguir serão abordados os assuntos que devem cercar o assunto de atualização da legislação brasileira, o que se deve proteger, de que forma o assunto é tratado hoje e o que é necessário ser modificado.


Projeto Eduardo Azeredo


É o projeto de lei mais importante em tramitação hoje de na Câmara dos Deputados Senado Federal, trata-se do mais completo texto legislativo já produzido sobre crimes informáticos no país, o Substitutivo apresentado pelo Senador Eduardo Azeredo, com a assessoria do Dr. José Henrique Santos Portugal, aglutinou três projetos de lei que já tramitavam na casa, para tipificar condutas realizadas mediante uso de sistema eletrônico, digital ou similares, de rede de computadores, ou que sejam praticadas contra rede de computadores, dispositivos de comunicação ou sistemas informatizados e similares, e dá outras providências.  E mais patatis e patatás...



Oi Gente, tudo bem?

Parece que em verde e amarelo a coisa anda devagar. 

Enquanto isso, quem trabalha com internet deve perder algum tempo aprendendo a combater a cyber-vagabundagem que, assim como na vida fora dos pixels, não leva a qualquer coisa de valor. 

Eu também tenho experimentado uma série de invasões por aqui. Tenho aprendido um bocado, além me render ótimos artigos para meus querido s leitores.  De qualquer forma, preferia poder contar com algum link 0800 direto para o socorro e denúncia do curiosinho!

De qualquer forma, me sinto compensada. Graças a Deus, tenho grande prazer com no meu trabalho e agradeço todos os dias por tudo que sei e pelo muito que ainda posso descobrir. 

Inté
Divarrah






Postado por às
Marcadores: , , , , ,