Lista de conteúdos
Article image
Micheliane Silva
Micheliane Silva11/09/2023 06:10
Compartilhe

Spyware: Você está sendo observado!

  • #Segurança da informação

Olá, pessoal!

Neste artigo, vamos entender como surgiu o primeiro Spyware, o que é esse programa malicioso, e como ele pode afetar seus dispositivos se infiltrando discretamente para coletar informações pessoais.

Em seguida, mostrarei o funcionamento do Spyware, destacando os sinais de infecção e fornecendo orientações sobre como removê-lo.

Por fim, a importância de se prevenir e como a educação digital pode ajudar a manter seus dispositivos e informações pessoais seguras.

O que você vai aprender neste artigo?

  1. Spyware: Uma breve história
  2. Mas afinal, o que é um Spyware?
  3. Como funciona e o que faz um Spyware?
  4. Como identificar uma infecção por Spyware?
  5. Como remover?
  6. Prevenção: 8 medidas para evitar infecções por Spyware

Spyware: Uma breve história

image

1995: O termo "Spyware" foi usado pela primeira vez em um post da Usenet, inicialmente associado a críticas ao modelo de negócios da Microsoft.

2000: Gregor Freund, fundador da Zone Labs, popularizou o termo ao mencioná-lo em relação ao ZoneAlarm Personal Firewall. No mesmo ano um incidente envolvendo o software educacional Reader Rabbit, da Mattel, alertou sobre o envio não autorizado de dados, consolidando o termo "Spyware" em seu sentido atual.

2005: Um estudo da AOL e da National Cyber-Security Alliance revelou que 61% dos computadores pesquisados tinham Spyware, frequentemente sem o conhecimento dos usuários.

2006: O Spyware tornou-se uma ameaça de segurança proeminente nos sistemas Windows, especialmente devido à integração com o Internet Explorer, que permitia a instalação automática de componentes ActiveX.

Nos anos seguintes, o Spyware continuou a evoluir, usando exploits em JavaScript, Internet Explorer e Windows para se instalar sem permissão. Também visou o Registro do Windows para garantir sua persistência, tornando-se uma ameaça persistente à segurança dos sistemas. [1]

Mas afinal, o que é um Spyware?

image

Spyware é um software de espionagem que pode se instalar secretamente em computadores e dispositivos móveis, roubando informações pessoais como senhas e histórico de navegação. Ele age silenciosamente nos dispositivos, dificultando a detecção, ao contrário do adware.

Ao operar em segundo plano, consegue ficar longos períodos de espionagem sem detecção. Geralmente, é oculto em downloads de programas ou arquivos gratuitos, podendo ser usado tanto para fins legítimos quanto para golpes.

Seguem alguns exemplos recentes de Spyware:

  • CoolWebSearch: Explora vulnerabilidades no Internet Explorer para controlar e enviar informações de navegação aos criadores do Spyware.
  • DarkHotel: Um Spyware direcionado que ataca os hóspedes de hotéis por meio da rede Wi-Fi do hotel.
  • Emotet: Um Trojan que rouba credenciais bancárias.
  • Gator: Encontrado em software de compartilhamento de arquivos, ele monitora os hábitos de navegação para exibir anúncios direcionados.
  • O discador TIBS: Conecta o computador a números de tarifação para acessar sites pornográficos.
  • Zlob: Registra teclas digitadas e histórico de navegação do usuário. [2]

Como funciona e o que faz um Spyware?

image

Segue uma explicação simples de como funciona um Spyware:

  • Infiltração: O Spyware geralmente entra no computador do usuário sem que ele perceba. Isso pode acontecer quando o usuário faz o download de um programa ou arquivo da internet que está disfarçado com o Spyware, abre um anexo de e-mail malicioso ou visita um site comprometido que explora vulnerabilidades do navegador ou do sistema operacional.
  • Ativação em segundo plano: Uma vez dentro do computador, o Spyware começa a se ativar em segundo plano, ou seja, ele funciona silenciosamente sem que o usuário perceba. Ele não costuma exibir sinais visíveis de sua presença, tornando-o difícil de detectar.
  • Coleta de informações: O principal objetivo do Spyware é coletar informações pessoais do usuário. Isso pode incluir senhas, histórico de navegação na web, informações de cartão de crédito, registros bancários, mensagens de e-mail e outros. Ele pode usar keyloggers para registrar as teclas digitadas pelo usuário e capturar capturas de tela para obter informações sensíveis.
  • Comunicação com o criador: O Spyware envia as informações coletadas para um servidor remoto controlado pelo criador do malware. Essas informações podem ser usadas para atividades ilegais, como roubo de identidade, extorsão ou venda dos dados na Dark Web.
  • Persistência: Para evitar a remoção, muitos Spywares fazem alterações nas configurações do sistema, incluindo o Registro do Windows, que permite que o software seja executado automaticamente na inicialização do computador. Isso garante sua persistência, tornando-o difícil de excluir. [3]

Como identificar uma infecção por Spyware?

image

Esses são alguns sinais que seu computador ou dispositivo móvel foi infectado:

  • Um número excessivo de pop-ups no navegador;
  • Notificações estranhas;
  • Seu navegador redireciona você espontaneamente para outros sites indesejados;
  • A página inicial do seu navegador fica mudando;
  • Seu computador fica extremamente lento para inicializar, abrindo programas ou salvando arquivos;
  • Seu dispositivo móvel fica lento ao abrir aplicativos. [4]

Como remover?

image

Para remover o Spyware, você deve primeiro identificar se o seu dispositivo foi infectado observando os sintomas, como informado no tópico anterior. Se confirmado o ataque, siga estas etapas:

  • Desconecte a Internet.
  • Verifique a lista de programas e desinstale o software suspeito. Reinicie o sistema.
  • Se isso não resolver, use um software antivírus para verificar e remover programas suspeitos.
  • Considere o uso de uma ferramenta de remoção de vírus ou antispyware.
  • Se nada funcionar, acesse o HD em modo de segurança e exclua manualmente as pastas do Spyware.
  • Dispositivos móveis também podem usar programas de segurança e fazer backup dos dados antes de restaurar as configurações de fábrica, se necessário.

Para garantir sua segurança contra programas espiões, use antivírus, anti-malware, gerenciador de senhas e VPN. [5]

Prevenção: 8 medidas para evitar infecções por Spyware

image

Para evitar o Spyware, é fundamental adotar medidas rigorosas de segurança, como:

  1. Baixar software apenas de fontes confiáveis e ler todas as instruções durante a instalação;
  2. Evitar interações com anúncios pop-up e manter sistemas e programas atualizados com patches de segurança;
  3. Não abrir anexos de e-mail ou clicar em links de remetentes desconhecidos;
  4. Utilizar software antivírus confiáveis;
  5. Praticar o princípio do menor privilégio em redes corporativas e exigir varreduras de segurança para acesso remoto;
  6. Usar bloqueadores de pop-up ou anúncios nos navegadores;
  7. Evitar o download de aplicativos de fontes não confiáveis;
  8. Habilitar o 2FA em serviços e aplicativos, incluindo redes sociais, bancos e contas de e-mail.

Essas medidas ajudam a proteger contra infecções por Spyware em dispositivos e sistemas. [6]

Referências:

Sites usados para desenvolver um melhor conteúdo para o artigo:

[1] https://pt.wikipedia.org/wiki/Spyware

[2] https://minutodaseguranca.blog.br/o-que-e-spyware-voce-sabe-tudo-sobre-eles/

[3] https://minutodaseguranca.blog.br/o-que-e-spyware-voce-sabe-tudo-sobre-eles/

[4] https://www.kaspersky.com.br/resource-center/threats/how-to-detect-spyware

[5] https://minutodaseguranca.blog.br/o-que-e-spyware-voce-sabe-tudo-sobre-eles/

[6] https://minutodaseguranca.blog.br/o-que-e-spyware-voce-sabe-tudo-sobre-eles/

Imagens: Criadas via Canva

Compartilhe
Comentários (2)

LD

Lucas Dolavale - 11/09/2023 09:54

Muito bom artigo, bem completo e vai auxiliar bastante na prevenção.

MA

Marcos Antonio - 11/09/2023 06:20

Excelente artigo! Consegui compreender bem os conceitos e a fundamentação teórica do que é um Spyware! Agora irei me previnir mais!

Leia a seguir
Thales Medeiros
Ataque PhishingThales Medeiros - 22 de Julho
#Segurança da informação
Roberlande Silva
**Segurança na Web, não sejamos inocentes!**Roberlande Silva - 21 de Julho
#Segurança da informação

JA

Como Proteger seus Dados Pessoais em um Mundo DigitalJuliana Almeida - 18 de Julho
#Segurança da informação