O que é um Spyware e como se proteger dessa ameaça?

Estar conectado a internet é sempre sinônimo de ter sua privacidade em risco. Nunca é possível saber se um site é 100% seguro e a qualquer momento o seu computador pode ser infectado com algum software malicioso. É fácil se tornar uma vítima e na maioria das vezes você nem está ciente que foi infectado.

Recentemente publicamos um artigo em nosso blog onde abordamos o tipo de ameaça malware e te mostramos como se proteger dele. Já nesse post, vamos te apresentar uma ameaça virtual conhecida como Spyware e mostrar dicas de como lidar com ela.

Principais tópicos deste artigo

O que é spyware?

Spyware é um tipo de software espião que ataca seu computador ou dispositivo móvel para coletar informações sobre você, seus dados de navegação e seus hábitos de uso da internet. Considerado uma ameaça sorrateira, geralmente atua abrindo caminho no sistema operacional do seu computador sem seu consentimento.

Talvez até você tenha dado essa permissão ao instalar um software e concordar com os termos e condições deste, aparentemente legítimo, software que você baixou sem “ler as letras pequenas”.

Uma vez instalado, o spyware é executado silenciosamente em segundo plano, coletando informações ou monitoramento suas ações, a fim de atuar de maneira maliciosa. Isso inclui capturar o pressionamento das teclas (keylogger), tela, credenciais de autenticação, endereços de e-mail, dados de formulário da rede, informações sobre uso de internet e até mesmo numero do cartão de crédito.

Tipos de spyware

Abaixo listamos algumas funções típicas incorporadas ao spyware:

1) Programas de intercepção de senhas: têm o intuito capturar senhas em computadores infectados. Os tipos de credenciais variam entre as salvas em navegadores, logins de sistema e etc. Essas senhas podem ser alocadas no local escolhido pelo invasor, sendo na máquina infectada ou transmitidas para um servidor de recuperação remoto.

2) Banking Trojans: seu alvo são instituições financeiras como bancos, corretoras ou carteiras digitais. São aplicativos que focam em coletar credenciais de cunho financeiro. Fazem uso de vulnerabilidades na segurança de algum navegador para modificar de maneira oculta páginas da rede, inserir ou alterar o conteúdo de uma transação.

3) Infostealers: aplicativos que buscam diversas informações, como nome de usuários, senhas, endereços de e-mail, histórico de navegador, arquivos de registro, documentos, planilhas e outros arquivos de mídia. Assim como o banking trojans, podem explorar vulnerabilidades de segurança do navegador para coletar informações pessoais em serviços online e fóruns.

4) Keyloggers: conhecidos como monitores do sistema, capturam a atividade do computador, pressionamento de teclas, histórico de pesquisa, discussões em email, diálogos em salas de chat, credenciais de sistema e costumam realizar capturas de telas em intervalos regulares. Esse tipo de aplicativo pode capturar e transmitir imagens de áudio/vídeo e até mesmo coletar documentos que são impressos em impressoras conectadas.

Conheça a melhor solução de proteção de e-mail

O que fazer quando for infectado

Você pode estar infectado e nunca descobrir. Caso suspeite que está sob ataque de um spyware, a primeira coisa a se fazer é verificar se seu sistema esteja limpo de qualquer infecção, para que novas senhas não sejam comprometidas.

O ideal é utilizar um antivírus de qualidade para a remoção desse tipo de ameaça. Após a limpeza do seu sistema, deve ser considerado entrar em contato com instituições financeiras a fim de alertá-los quanto a possíveis atividades fraudulentas.

Como se proteger contra spywares?

A melhor proteção contra qualquer tipo de malware é você ter cuidado ao navegar pela internet. Algumas recomendações básicas de auto-defesa cibernética são: não abrir emails de remetentes desconhecidos, não baixar arquivos a menos que estes sejam de fontes confiáveis e antes de clicar em links certificar-se de que estes vão te encaminhar à páginas web corretas.

Vale a pena destacar uma dica básica, que até mesmo o criador do Facebook Mark Zuckerberg é adepto. Bloquear fisicamente a webcam do seu notebook para que os hackers não consigam capturar imagens através da sua câmera.

Como especialistas em segurança da informação e fraudes por e-mail também recomendamos a utilização de um Anti-Spam e Anti-Fraudes por e-mail. Hoje, a principal plataforma de distribuição de ameaças é o e-mail, sendo responsável por 90% de todos os ataque.

HSC MailInspector é uma plataforma para segurança cibernética que inclui proteção em tempo real, bloqueia spywares e outras ameaças antes mesmo que elas sejam ativadas em seu computador. Clique no banner para saber mais:

Veja como a HSC Labs melhorou a segurança de e-mail do MP-Bahia

Inscreva-se para receber notícias de cybersecurity

Bloqueie ataques que passam despercebidos por Microsoft e Google

Treine a sua equipe em cibersegurança

Uma resposta

RECEBA NOTÍCIAS DE

Cybersecurity