Como posso me proteger contra malware?

Malware, abreviação de "software malicioso", é um software usado para prejudicar os usuários de computador. Ele tem uma ampla gama de recursos que incluem:

• Interromper a operação do computador
• coleta de informações confidenciais
• espionagem do proprietário do dispositivo infectado
• fazer-se passar por um usuário para enviar spam ou mensagens falsas
• obter acesso a sistemas de computadores privados
• criptografar o conteúdo de um computador e manter esses dados até pagar resgate (ransomware)

A maioria dos malwares é criminosa e costuma ser usada para burlar dinheiro, seja através de obter informações financeiras ou de identidade, resgatar dados privados ou coletar credenciais de login para contas de e-mail ou de mídia social. Governos, agências de seguranca publica e até mesmo cidadãos particulares usam malware para contornar a criptografia e espionar os usuários. Com malware, um adversário pode: gravar a partir de uma webcam e de um microfone; desativar a configuração de notificação de determinados programas antivírus ; registrar as teclas digitadas; copiar e-mails e outros documentos; roubar senhas e muito mais.

Como um adversário pode usar malware para me atingir? anchor link

A melhor maneira de lidar com um ataque de malware é evitar ser infectado em primeiro lugar. Mas isso pode ser difícil se o seu adversário tiver acesso a defeitos de dia zero, ou seja, ataques que exploram uma vulnerabilidade anteriormente desconhecida em um aplicativo de computador. Se você pensar no seu computador como uma fortaleza, um dia zero seria uma entrada secreta oculta que você não conhece, mas que seu adversário descobriu. Você não pode se proteger contra uma entrada secreta que não sabe que existe.

Os governos e as agências de segurança publica armazenam vulnerabilidades conhecidas assim chamadas de dia zero para uso em ataques de malware direcionados. Os criminosos e outros agentes também podem ter acesso a explorações de dia zero que podem ser usadas para secretamente instalar malware em seu computador. Mas as explorações de dia zero são caras para comprar e caras para reutilizar (uma vez que você usa a entrada secreta para invadir um adversario, aumentam as chances de que outras pessoas a encontrem). É muito mais comum que um invasor engane você para que instale o malware por conta própria.

Há muitas maneiras que um invasor pode tentar induzi-lo a instalar malware em seu computador. Ele pode disfarçar o programa como um link para um site, um documento, um PDF ou até mesmo um programa desenvolvido para ajudar a proteger seu computador. Você pode ser atacado por e-mail (que pode parecer vir de alguém que conhece), por uma mensagem no WhatsApp ou no Slack ou até mesmo por um link publicado na sua página do Facebook. Quanto mais direcionado for o ataque, mais cuidado o invasor terá para fazer atraente o download do malware.

Por exemplo, os hackers atacaram Jeff Bezos com um arquivo de vídeo malicioso em uma mensagem do WhatsApp que lhes deu acesso a grandes quantidades de dados no telefone. Um jornalista do The New York Times foi alvo de um hiperlink que tentava instalar o spyware Pegasus, assim como ativistas e membros do Parlamento Europeu. Jornalistas, figuras da oposição política e um funcionário de uma ONG foram alvos de um defeito de ‘clique zero’ que usava um convite invisível do calendário do iCloud para instalar o spyware.

Então, como posso me proteger contra malware? anchor link

Use um software antivírus anchor link

O software antivírus pode ser eficaz no combate a malware básico e "não direcionado" que pode ser usado por criminosos contra centenas, ou até milhares, de alvos. Entretanto, o software antivírus geralmente é ineficaz contra ataques direcionados, como os usados pelos hackers do governo chinês para comprometer o New York Times. A EFF recomenda o uso de software antivírus em seu computador, embora não possamos recomendar nenhum produto antivírus específico como sendo superior a outros.

Cuidado com anexos suspeitos anchor link

A melhor maneira de evitar ser infectado por malware direcionado é evitar abrir documentos suspeitos e instalar o malware em primeiro lugar. Contudo, os ataques bem direcionados podem ser muito convincentes, mesmo para pessoas treinadas para identificá-los.

Se estiver usando o Gmail, abra anexos suspeitos no Google Drive em vez de baixá-los - isso pode proteger seu computador contra infecções. O uso de um sistema operacional menos comum, como o Ubuntu ou o ChromeOS, melhora significativamente suas chances contra muitos truques de distribuição de malware, mas não protege contra os adversários mais sofisticados. Para obter mais informações, consulte nosso guia sobre como evitar ataques de phishing.

Executar atualizações de software anchor link

Outra coisa que você pode fazer para se proteger contra malware é de se certificar que está executando a versão mais recente do seu software e baixando as atualizações de segurança mais recentes.

À medida que novas vulnerabilidades são descobertas no software, as empresas podem corrigir esses problemas e oferecer a correção como atualização de software, mas não colherá os benefícios do trabalho delas a menos que instale a atualização no seu computador. É comum acreditar que, se você estiver executando uma cópia não registrada do Windows, não poderá ou não deverá aceitar atualizações de segurança. Isso não é verdade.

Nota Indicadores de compromisso anchor link

Às vezes, o software antivírus não detecta malware em seu dispositivo, especialmente se o malware for novo ou desconhecido pelos autores do antivírus. Se for esse o caso, você ainda poderá encontrar indicadores de comprometimento . Os indicadores de comprometimento são sinais ou dicas de que seu computador foi infectado por malware. Por exemplo, pode perceber que a luz da sua webcam está acesa, mesmo que você não a tenha ativado (embora um malware avançado possa ser capaz de desligar a luz da webcam). Outro exemplo: O Facebook, a Apple, a Microsoft e o Google às vezes avisam os usuários se acreditarem que sua conta foi alvo de invasores patrocinados pelo Estado.

Outros indicadores são menos óbvios. Por exemplo, pode perceber que seu e-mail está sendo acessado de um endereço IP desconhecido ou que suas configurações foram alteradas para enviar cópias de todos os seus e-mails para um endereço de e-mail desconhecido. Se você tiver a capacidade de monitorar o tráfego da rede, o tempo e o volume desse tráfego poderão indicar um comprometimento. Outro exemplo: você pode perceber que seu computador está se conectando a um servidor de "comando e controle" conhecido - o tipo de computador que envia comandos para máquinas infectadas com malware ou que recebe dados de máquinas infectadas.

O que devo fazer se encontrar malware em meu computador? anchor link

Se encontrar malware em seu computador, desligue o Wi-Fi e pare de usar o computador imediatamente.

Cada pressionamento de tecla que você faz pode estar sendo enviado a um invasor. Talvez você queira levar seu computador a um especialista em segurança, que poderá descobrir mais detalhes sobre o malware. Se você encontrou o malware, removê-lo não garante a segurança do seu computador. Alguns malwares dão ao invasor a capacidade de executar códigos arbitrários no computador infectado, e não há garantia de que o invasor não tenha instalado outros softwares mal-intencionados enquanto estava no controle do computador.

Faça login em um computador que você acredita ser seguro e altere suas senhas. Faça isso para cada senha que possa ter digitado em seu computador enquanto ele estava comprometido.

Talvez seja necessário reinstalar o sistema operacional do computador para remover o malware. Isso removerá a maioria dos malwares, mas alguns malwares especialmente sofisticados podem persistir. Se você tiver alguma ideia de quando o computador foi infectado, poderá reinstalar os arquivos anteriores a essa data. A reinstalação de arquivos posteriores à data da infecção pode reinfectar seu computador.

O malware não se limita apenas aos computadores. Consulte nosso guia sobre malware para telefones celulares para saber como ele pode infectar dispositivos Android e iOS.