O spyware é provavelmente um dos tipos de malware mais antigos, porém mais perigosos. Como o nome sugere, spyware é um software que espiona você quando usa seu computador ou dispositivo móvel. Para reconhecer quando você foi infectado e tomar medidas para remover spyware, é fundamental estar atento aos seus possíveis sinais. Infelizmente, só porque você tem proteção contra malware instalada não significa que você pode ignorar esses avisos. Sem dúvida, o software pode protegê-lo, mas não é perfeito. Às vezes, um novo em folha ataque de malware de dia zero pode levar algum tempo para ser detectado. No entanto, isso até que seus provedores de proteção liberem uma atualização. Mas o que é spyware? Como você pode vê-lo e proteger seus dispositivos contra ele? Continue lendo para saber mais sobre esta ameaça cibernética.
O que é spyware?
Spyware é qualquer software que coleta e transmite informações secretamente, sem o consentimento do usuário.. É usado para coletar informações de destino, geralmente senhas, cartão de crédito e informações financeiras, arquivos do sistema, e às vezes para keylogging ou capturas de tela. Existem diferentes tipos de spyware, e abaixo, veremos os mais populares. Também veremos sinais claros de que você está lidando com exemplos de spyware, e dar algumas dicas de segurança.
Sinais de alerta de que você está lidando com exemplos de spyware
Infelizmente, Está difícil para detectar spyware sem ferramentas especiais. Este tipo de malware foi projetado especificamente para ser furtivo. A detecção visual de sua atividade é um caso exclusivo, o que ainda não significa sua remoção bem-sucedida. No entanto, some red flags indicar claramente que há algo errado com o seu dispositivo:
Suas ferramentas do sistema estão desativadas
Um usuário atento, suspeitando da presença de malware, pode executar o gerenciador de tarefas e tentar encontrar o culpado do comportamento anormal do PC ou verificar as configurações com o editor de registro. No entanto, suponha que você de repente descubra isso ao tentar executar essas ou outras ferramentas do sistema, você recebe uma mensagem informando que seu administrador os desativou. Nesse caso, pode muito bem ser uma tentativa de autoproteja o malware em seu sistema.
Processos estranhos no Gerenciador de Tarefas
Embora o spyware funcione em modo furtivo e leia informações sobre o sistema, as ações do usuário, e atividade na Internet, às vezes ainda pode aparecer em algum lugar ou deixe um rastro na forma de um arquivo. No entanto, mesmo se você encontrar um convidado indesejado em seu sistema, você não deve esperar tal programa ter uma função de remoção conveniente.
Atividade de rede suspeita
Assim que o spyware coletar dados suficientes, ele irá enviá-lo para o invasor. Dependendo do tamanho desses dados, a velocidade da sua Internet pode cair porque o toda a largura de banda será ocupada. Além disso, se você tiver um plano de Internet limitado, isso pode levar a custos adicionais. Adicionalmente, na fase de extração de dados, você pode testemunhar um arquivo estranho em algum lugar do seu sistema de arquivos.
Que tipos de spyware existem?
Embora o spyware seja uma categoria entre muitos tipos de malware, pode ser classificado em várias outras categorias. Hackers usam métodos diferentes para espionar você. Abaixo veremos os mais comuns:
Registradores de teclas
Keyloggers são provavelmente um dos formas mais antigas de spyware. Eles podem ser software ou hardware. Seu propósito é interceptar suas teclas digitadas e transmiti-las a um intruso. Isso permite que os keyloggers reúnam tudo o que você digita. No entanto, eles estão particularmente interessados em coletar senhas, números de segurança social, ou qualquer outra coisa que possa permitir que eles se façam passar por você.
Ladrões de senhas
Os ladrões de senhas são um pouco semelhantes aos keyloggers, mas um pouco mais sofisticados. Em vez de gravar todas as teclas digitadas, ladrões de senhas procuram arquivos que pode conter uma senha. Seu modus operandi pode variar. Alguns deles são keyloggers em sua essência, mas com o uso de algoritmos complexos para detectar certas cadeias de símbolos que você digita. Outros funcionam como vírus Trojan esperando para roubar senhas.
Ladrões de informações
Os hackers desenvolvem ladrões de informações para direcionar determinados tipos de dados diretamente ao computador da vítima. Ladrões de informações muitas vezes têm uma forma de vírus Trojan. Quando uma vítima ativa um ladrão de informações, coleta informações de registros e arquivos, incluindo senhas e informações bancárias ou até mesmo fotos ou vídeos comprometedores. Existem também exemplos de infostealers que visam precisamente um determinado tipo de arquivo. Sua aplicação geral são ataques precisos contra uma pessoa que tenha informações valiosas em seu PC.
Sequestradores de navegador
Os sequestradores de navegador podem modificar as configurações do seu navegador e redirecioná-lo para sites fraudulentos que você não solicitou. Embora esse tipo de malware tem detalhes mais comuns com adware, também pode conter componentes de spyware. Os navegadores contêm muitas informações pessoais sobre você, portanto, os hackers provavelmente encontrarão algo valioso. Biscoitos, em particular, pode fornecer suas credenciais de login e opções em sites diferentes. Todos esses dados geralmente são vendidos a terceiros, ou usado para ataques de phishing pelos mesmos agentes de ameaça.
Sniffer de pacotes
Com um farejador de pacotes, os cibercriminosos podem conectar-se a uma rede e obter todo o tráfego passando por isso. Um hacker pode obter acesso a credenciais de login e dados financeiros rastreando o uso da Internet, incluindo e-mail e mensagens instantâneas. É por isso que os farejadores podem ser perigosos, especialmente em redes Wi-Fi não seguras. Hackers podem detectar redes Wi-Fi públicas inseguras, interceptando o tráfego de qualquer pessoa que os utilize. Além disso, farejadores às vezes estão presentes no firmware básico do dispositivo de rede – uma prática generalizada entre os fabricantes chineses.
Spyware Comercial
Algumas empresas vendem spyware que você pode colocar intencionalmente em seus dispositivos. Por exemplo, os pais podem usá-lo para proteger seus filhos na Internet. Este tipo de software é conhecido como controle parental. Além disso, algumas empresas usar spyware para monitorar funcionários. Embora isso não seja ilegal, esse software também se enquadra na definição de spyware.
Como posso ser infectado por spyware?
Existem diferentes maneiras de ser infectado por spyware. Aqui estão alguns dos mais comuns:
- Clicar em uma janela pop-up ou dica de ferramenta sem ler o que diz
- Abrindo anexos de e-mail de remetentes desconhecidos
- Downloading pirated filmes, música, ou jogos
- Baixando arquivos legítimos empacotados com malware
O que devo fazer se meu sistema estiver infectado com spyware?
Então, se você acha que um spyware se infiltrou no seu dispositivo, instale um poderoso aplicativo antivírus. Então, execute manualmente uma atualização para garantir que seu antivírus contenha os bancos de dados de vírus mais recentes e execute uma verificação completa. Suponha, por algum motivo, o malware não permite que você instale software antivírus ou execute uma verificação. Então você pode verificar seu computador com um agressivo, ferramenta somente limpa, como Trojan Killer. Finalmente, verifique suas defesas depois de lidar com o problema imediato. Garanta que seu antivírus está funcionando perfeitamente e suas bases estão atualizadas.