Como me proteger de malwares?

O malware, assim denominado pela forma reduzida de ""software malicioso"" (do inglês ""malicious software""), é o software utilizado para prejudicar o computador dos usuários. Ele funciona de muitas maneiras diferentes e sem limitações, as quais incluem a interrupção do funcionamento do computador, a coleta de informações confidenciais, passar-se por um usuário para enviar mensagens falsas ou de spam, ou acessar os sistemas de computadores privados. A maioria dos malwares são criminosos e normalmente são mais utilizados para obter informações bancárias ou credenciais de login de contas de e-mails ou de redes sociais. Os malwares são utilizados também por governos, agências de aplicação da lei e mesmo por cidadãos particulares para contornar a criptografia e espionar os usuários. Os malwares têm uma ampla gama de capacidades; eles podem permitir que um invasor grave, por meio de uma Webcam e um microfone, desative a configuração de certos programas antivírus, registre as teclas digitadas, copie e-mails e outros documentos, roube senhas e muito mais.

Softwares antivírus Anchor link

A EFF recomenda que você utilize um software antivírus no seu computador e no seu smartphone, porém não pode indicar um antivírus em particular como sendo superior aos demais. O software antivírus pode ser bastante eficaz e econômico no combate de malwares ""não direcionados"", utilizados por criminosos contra centenas de alvos. No entanto, o software antivírus geralmente é ineficaz contra ataques direcionados, como, por exemplo, os que foram utilizados pelos hackers do governo chinês para comprometer o New York Times.

Indicadores de comprometimento Anchor link

Quando não é possível detectar um malware utilizando o software antivírus, algumas vezes é possível ainda encontrar indicadores de comprometimento. Por exemplo, às vezes o Google dá um aviso aos usuários do Gmail, alegando que acredita que sua conta foi alvo de invasão promovida pelo governo. Ainda você pode notar que o LED da sua webcam está ativado, mesmo quando não a ativou (embora um malware sofisticado possa desligá-la) - este poderia ser outro indicador de comprometimento. Outros indicadores são menos óbvios; você pode notar que o seu e-mail está sendo acessado a partir de um endereço de IP desconhecido ou que as definições foram alteradas para enviar cópias de todos os seu e-mails para um endereço de e-mail desconhecido. Caso consiga monitorar o tráfego da rede, o tempo e o volume dele podem indicar um comprometimento. Outro sinal de alerta é que você poderia notar seu computador conectando-se a um servidor de comando e controle conhecido (do inglês “Command and Control server”), que são os computadores que enviam instruções para máquinas infectadas com malware ou que recebem os dados de máquinas infectadas.

Como os invasores podem utilizar malwares para me atacar? Anchor link

Em primeiro lugar, a melhor maneira para lidar com o ataque de um malware é evitar ser infectado. Isso pode ser uma proeza difícil, caso seu oponente tenha acesso aos ataques de dia zero, ou seja, investidas que exploram uma vulnerabilidade previamente desconhecida em um aplicativo do computador. Pense em seu computador como uma fortaleza; um ataque do dia zero é como uma entrada secreta que está oculta e que você desconhece, mas que um invasor a tenha descoberto. Você não pode se proteger de uma entrada secreta se nem mesmo sabe que ela existe. Os governos e as agências de aplicação da lei reservam as potencialidades dos ataques de dia zero para utilizá-las em investidas direcionados aos malwares. Os criminosos e outros agentes podem ter acesso também às potencialidades dos ataques de dia zero e usá-las para instalar sorrateiramente um malware no seu computador. Mas os ataques de dia zero são caros para serem adquiridos e custosos para serem reutilizados (uma vez aberto o acesso à fortaleza, crescem as chances de outras pessoas o encontrarem). É muito mais comum um invasor enganá-lo para que instale por si só um malware.



Existem muitas maneiras pelas quais os invasores podem tentar enganá-lo para que instale um malware no seu computador. Eles podem disfarçá-lo como um link para um site, um documento, um PDF ou até mesmo como um programa criado para ajudá-lo a proteger o seu computador. Você pode ser direcionado por um e-mail (que pode parecer ter vindo de alguém que você conhece), de uma mensagem do Skype ou do Twitter, ou mesmo de um link postado na sua página do Facebook. Quanto mais direcionado o ataque, mais meticuloso um invasor será para incitá-lo a fazer download do malware.

Por exemplo, na Síria os hackers pró-Assad enviaram para os membros da oposição um malware escondido em falsos documentos revolucionários e em uma falsa ferramenta antipirataria. Os iranianos foram alvo da utilização de um malware oculto em um programa popular para contornar a censura. No Marrocos, os ativistas foram alvos de um malware oculto, presente em um documento elaborado para parecer como se fosse enviado por um repórter da Al-Jazeera, prometendo informações sobre um escândalo político.

Antes de tudo, a melhor maneira de impedir ser infectado com este tipo de malware é evitar abrir os documentos e instalar o malware. Pessoas com mais conhecimentos técnicos e de computadores terão instintos um pouco melhores sobre o que poderia ou não ser um malware, apesar dos ataques bem direcionados serem muito convincentes. Se estiver utilizando o Gmail, abrir um anexo suspeito no Google Drive, em vez de fazer download do anexo, protegerá o seu computador de uma infecção. Utilizar uma plataforma de computação pouco usual, como o Ubuntu ou o ChromeOS, aumenta significativamente suas chances contra muitas formas de envio de malwares, mas não o protegerá de oponentes mais sofisticados.

Outra coisa que você pode fazer para proteger seu computador contra malwares é sempre assegurar-se de estar executando a última versão do seu software e fazer download dos patches de segurança mais recentes. À medida que são descobertas novas vulnerabilidades no software, as empresas as corrigem e as oferecem como uma atualização de software. A menos que instale este upgrade em seu computador, você não terá estes benefícios. Todos acreditam que, ao executar uma cópia não registrada do Windows, não possam ou não devam aceitar suas atualizações de segurança. Isto não é verdade.

O que devo fazer se eu encontrar um malware no meu computador? Anchor link

Se encontrar malware no seu computador, desligue o computador da Internet e pare de utilizá-lo imediatamente. Cada tecla que apertar talvez seja enviada ao invasor. Você deve levar o seu computador a um especialista em segurança, o qual pode descobrir mais detalhes sobre o malware. Se você encontrou este programa, sua remoção não garante a segurança do seu computador. Alguns malwares permitem que o invasor execute um código arbitrário na máquina infectada, e não há garantia de que ele não tenha instalado um malware adicional enquanto tinha o controle da sua máquina.



Faça login em um computador que acredita ser seguro e altere suas senhas; cada uma das que foi digitada em seu computador enquanto ele estava infectado, deve agora ser considerada como comprometida.



Você pode querer reinstalar o sistema operacional em seu computador para eliminar o malware. Isso removerá a maiorias dos programas maliciosos, mas alguns deles podem persistir, especialmente os sofisticados. Se você tem alguma ideia de quando seu computador foi infectado, pode reinstalar os arquivos anteriores a essa data. Reinstalar arquivos posteriores a esse período poderá reinfectar a sua máquina.

Last reviewed: 
2014-10-17
A versão em Inglês pode estar mais atualizada.
JavaScript license information