quarta-feira, 14 de julho de 2010

Alerta: Antivírus falsos se espalham e querem pegar você


Cresce rapidamente o número de ataques por meio de antivírus falso e o Brasil não escapou à nova tendência em crimes cibernéticos. Segundo Bruno Rossini, gerente de relações públicas da Symantec na América Latina, desde o começo do ano essa modalidade vem crescendo no país e é uma tendência para 2010.


O porta-voz da empresa de segurança digital explica que os cibercriminosos brasileiros são especialistas em engenharia social e os ataques por meio de antivírus entram nesta categoria.

A engenharia social é uma forma de ataque baseada nas informações de comportamento das pessoas. A partir desse conhecimento, o criminoso tenta induzir o usuário a fazer o que ele quer. No caso dos antivírus falsos, o atacante leva o usuário a crer que está sendo vitima de ataque – em geral aparece um pop-up com alerta - e que determinado antivírus (falso) é capaz de solucionar o problema.

Assim, o internauta entra em uma página muito semelhante às dos principais fornecedores de antivírus. Um clique simula uma varredura da máquina. O resultado é previsível, alerta Rossini: uma grande quantidade de arquivos será classificada como infectados.

Depois, vem a recomendação para o usuário adquirir um aplicativo de segurança. Rossini explica que a página vai pedir para o internauta preencher um cadastro, como se fosse pagamento. “Pede até número de cartão de crédito!”, afirma o gerente. “Um download será simulado, mas em muitos casos nada será instalado. No pior dos casos, será um vírus”.

Pronto, o internauta já passou informação confidencial para pessoas mal-intencionadas ou mesmo permitiu a instalação de um programa espião que vai cassar senhas e enviar aos autores da farsa.

O combate

Rossini explica que este é um dos ataques mais complexos que existem e mais difíceis de serem detectados porque são temporários. “O hacker deixa o site do falso antivírus apenas uma hora no ar, depois muda o endereço IP”. Ainda assim, toda vez que a empresa detecta sites maliciosos, eles são inseridos em uma lista negra.

Como se proteger

“Usar o bom senso ainda é o melhor conselho”, diz Rossini. Não clique em nada que não tenha muitas referências em sites de buscas, ou que se diga a única solução do mundo capaz de resolver seus problemas. “Quando a esmola é demais, o santo desconfia”, brinca. Ainda, se o link apresentado para ver a tal solução incrível for muito grande, desconfie. Mas ele lembra que ter um sistema de segurança original e atualizado é muito importante.
Postado por às 20:01
Marcadores: , , , ,

0 comentários:

Postar um comentário

Assinar: Postar comentários (Atom)