Surveillance
Self-Defense

Como eu me protejo contra malwares?

Última revisão: 
29-08-2018
A versão em Inglês pode estar mais atualizada.

Malware, termo composto pelas palavras “malicious software” [“software mal-intencionado”], é um software utilizado para causar dano a usuários de computador. Ele é capaz de atuar de maneira bastante ampla, o que inclui:

  • perturbar a operação do seu computador;
  • compilar informações sensíveis;
  • personificar um usuário para enviar spam ou mensagens falsas;
  • ganhar acesso aos sistemas de computadores privados.

A maioria dos malwares é criminosa e, na maioria das vezes, é utilizada para obter informações bancárias ou credenciais de login de contas de e-mail e de redes sociais. Governos, agências de segurança pública e mesmo cidadãos privados usam malware para contornar a criptografia e espionar usuários. Com os malwares, um adversário é capaz de fazer gravações a partir de uma webcam e de um microfone, desativar a configuração de notificação em certos programas antivírus, registrar seus toques no teclado, copiar e-mails e outros documentos, roubar senhas e muito mais.

 

Como um adversário pode usar malware para me tornar um alvo? Anchor link

A melhor maneira de lidar com um ataque por meio de malware é, antes de tudo, evitar ser infectado. Mas isto pode ser difícil de evitar se o seu adversário tiver acesso a exploits de dia zero – ataques que exploram uma vulnerabilidade antes desconhecida em um aplicativo de computador. Pense no seu computador como se fosse uma fortaleza; um “dia zero” seria uma entrada secreta escondida, que você não sabe que existe, mas que foi descoberta pelo seu adversário. Você não consegue se proteger de uma entrada secreta se você não souber que ela existe. Governos e agências de segurança pública estocam exploits de dia zero para usá-los em ataques direcionados de malware. Criminosos e outros atores também podem ter acesso a exploits de dia zero que podem ser usados para secretamente instalar malware no seu computador. Mas exploits de dia zero são caros e custam muito para ser reutilizados (uma vez que você usa a entrada secreta para invadir a fortaleza, isto aumenta as chances que outras pessoas também possam encontrar este acesso). É muito mais comum que um atacante tente te enganar a instalar o malware por você mesmo.

Existem muitas maneiras pelas quais um atacante pode tentar te enganar a instalar malwares no seu computador. Eles podem disfarçar o payload – a carga de dados com efeitos destrutivos – como se fosse um link para um site, como se fosse um documento, um PDF, ou mesmo um programa desenhado para ajudar a manter seu computador seguro. Você pode se tornar um alvo via e-mail (em que pode parecer que a mensagem vem de alguém que você conhece), via mensagens no Skype ou no Twitter ou mesmo por meio de um link postado na sua página de Facebook. Quanto mais direcionado for o ataque, maior será o cuidado tomado pelo atacante para fazer com que você se sinta atraído a baixar o malware.

No Líbano, por exemplo, hackers fizeram um ataque direcionado a civis por meio de um malware escondido em versões falsas e trojanizadas de ferramentas de comunicação segura, tais como o Signal e o WhatsApp. Dissidentes, estudantes e advogados de direitos humanos etíopes foram alvos de ataques feitos por spyware disfarçado de atualizações do Adobe Flash e de arquivos PDF com temas políticos. E ativistas tibetanos foram alvo de malware escondido num arquivo PDF feito intencionalmente para parecer que havia sido enviado por outro ativista tibetano.

 

Então como eu me protejo de malwares? Anchor link

Use um software antivírus

Softwares antivírus podem ser efetivos no combate a malwares mais comuns, “não direcionados”, que podem ser usados por criminosos contra centenas ou mesmo milhares de alvos. No entanto, geralmente softwares antivírus são ineficazes contra ataques direcionados, como foi o caso dos ataques feitos por hackers do governo chinês para expor o jornal New York Times ao perigo. A EFF recomenda utilizar softwares antivírus no seu computador e no seu smartphone, ainda que não possamos recomendar nenhum programa antivírus em particular como melhor que os demais.

Desconfie de anexos suspeitos

A melhor maneira de evitar ser infectado com malware direcionado é, antes de tudo, evitar abrir documentos suspeitos e instalar o malware. Pessoas com maior expertise técnica em computadores vão ter uma intuição melhor para o que pode ou não ser um malware, mas ataques direcionados bem feitos tendem a ser bastante convincentes.

Se você usar o Gmail, abra anexos suspeitos no Google Drive ao invés de baixá-los – isto pode proteger seu computador de ser infectado. Usar uma plataforma de computador menos comum, como Ubuntu ou ChromeOS, melhora muito as suas chances de não ser atingido por muitos truques de distribuição de malware, mas isto não vai te proteger contra os adversários mais sofisticados.

Atualize seus softwares

Outra coisa que você pode fazer para se proteger contra malwares é verificar que você está usando a última versão de seu software e que você baixou as correções de segurança mais recentes.

Assim que novas vulnerabilidades são descobertas em um software, as empresas podem resolver esses problemas e oferecer a correção como uma atualização de software, mas você não vai colher os benefícios do trabalho feito por eles a não ser que você instale a atualização no seu computador. Muitas pessoas acreditam que você não pode ou deve aceitar atualizações de segurança caso você use uma cópia não-registrada do Windows. Isto não é verdade.

Preste atenção a indicadores de exposição ao perigo

Às vezes softwares antivírus não detectam malware no seu dispositivo, especialmente se o malware é novo ou desconhecido para os criadores do antivírus. Se este for o caso, mesmo assim você ainda conseguirá encontrar alguns indicadores de que está exposto a perigo. Estes indicadores são sinais ou pistas de que seu computador foi infectado por malware. Por exemplo, pode ser que você note que a luz ao lado de sua webcam está ligada, ainda que você não tenha a ativado (no entanto, malwares avançados são capazes de desligar a luz da sua webcam). Outro exemplo: às vezes o Facebook, Twitter, Microsoft e Google avisam os usuários se eles acreditarem que sua conta foi alvo de atacantes patrocinados pelo Estado.

Outros indicadores são menos óbvios; pode ser que você note que sua conta de e-mail está sendo acessada por um endereço de IP não-familiar ou que suas configurações foram alteradas para enviar cópias de todas as suas mensagens de e-mail para um endereço de e-mail desconhecido. Se você tiver a habilidade de monitorar seu tráfego de rede, o tempo e o volume deste tráfego talvez possa indicar exposição a riscos. Outro exemplo: pode ser que você perceba que seu computador está se conectando a um servidor conhecido de comando e controle – aos computadores que enviam comandos a máquinas infectadas com malware ou que recebem dados de máquinas infectadas.

 

O que devo fazer caso encontre malware no meu computador? Anchor link

Se você encontrar malware no seu computador, desconecte seu dispositivo da internet e pare de usá-lo imediatamente.

Cada tecla que você aperta pode gerar dados enviados a um atacante. Você pode levar seu computador a um especialista em segurança que pode descobrir mais detalhes sobre o malware. Se você encontrou o malware, removê-lo não garante a segurança de seu computador. Alguns malwares fornecem ao atacante a possibilidade de implementar um código arbitrário no computador infectado – e não há garantias de que o atacante não instalou softwares perigosos adicionais enquanto estava no controle da sua máquina.

Faça login num computador que você acredite ser seguro e mude suas senhas; pense em todas as senhas que você digitou no seu computador antes de ele ter sido infectado.

Pode ser que você queira reinstalar o sistema operacional do seu computador para remover o malware. Isto removerá a maior parte dos malwares, mas alguns deles, especialmente sofisticados, podem persistir. Se você tiver alguma ideia de quando seu computador foi infectado, você pode reinstalar os arquivos anteriores àquela data. Reinstalar arquivos posteriores à data de infecção pode reinfectar seu computador.

JavaScript license information