itbox .online
Deparar-se com spams ao abrir o e-mail é uma situação comum e recorrente em nossos dias. Mas entre estas mensagens, que muitas vezes veiculam inofensivas publicidades, não é raro esconder-se arquivos de origens mal-intencionadas que ambicionam vulnerabilizar a nossa navegação.
Os malwares são cada vez mais discretos e mascarados, de modo a surtir o interesse dos destinatários utilizando-se da logo de empresas conhecidas, grandes ofertas, boletos a serem pagos, arquivos de trabalhos, entre outros. E neles sempre contém algum anexo ou link que guiam o nosso surf às mãos dos cibercriminosos.
Entre os arquivos mais comuns e perigosos dos disparos de vírus estão os ZIP e RAR, que – aproveitando-se de datas comerciais – distribuem ransomwares, como foi o caso do GandCrab no Dia dos Namorados. Além disso, foi recentemente descoberto um recurso do WinRAR que, supostamente, mediante a criação de arquivos, possibilita especificar comandos os quais descompactam o conteúdo malicioso na pasta do sistema, levando-os para a pasta de inicialização que resulta na execução durante a próxima reinicialização. Como recomendação para evitar esta técnica, é sugerida a atualização do WinRAR o mais breve possível.
Outro arquivo comum é o Microsoft Office, muito utilizado em escritórios pelos colaboradores de empresas. São feitos disparos de arquivos costumeiros de suas rotinas de trabalho, no Word, Excel etc., contendo macros que, se ativadas, executam pequenos programas que os golpistas utilizam de script para realziarem o download dos malwares.
O PDF também entra nesta lista, possibilitando a execução de arquivos JavaScript, ou camuflando links. Como, por exemplo, em uma campanha de spam, na qual os destinatários eram incentivados a visitarem um página supostamente segura e fazerem login numa conta do American Express, e esses dados iam todos para os cibercriminosos.
Entre os menos frequentes, mas não isentos de fórmula para tentativas de ataques, estão as imagens de disco IMG e ISO, que funcionam como cópia virtual de CD, DVD ou qualquer outro tipo de disco. Eles foram utilizados para o envio de vírus como o Trojan Agent Tesla, almejando furtar credenciais através de um arquivo malicioso contido na imagem veiculada, que ativava e instalava spyware.
Mas como podemos defender nossos dados de todas estas possibilidades de ataques por diversas ferramentas? Existem alguns cuidados básicos e essenciais que devem ser tomados na tentativa de evitar tais fraudes. Alguns deles são:
- não permitir execução de macros, a menos que você saiba a procedência e que isso seja inevitável;
- ignorar e-mails de fontes desconhecidas (caso você precise trabalhar com remetentes desconhecidos, verifique o remetente e o arquivo enviado e a qualquer suspeita, não abra o arquivo);
- dar preferência a digitar os links que estão nos arquivos (se você realmente achar conveniente abri-lo), para que, desse modo, não haja o desvio do link;
- E como último, mas tão relevante quanto, utilizar de antivírus confiáveis que notifique procedências duvidosas, assegurando assim uma melhor e mais segura experiência com a internet.
Gostou das nossas dicas? Inscreva-se em nossa newsletter e receba nossos conteúdos mensalmente.
