Ladrões de senhas, ou PWS, é o tipo específico de malware que tenta obter suas senhas e outras credenciais. Esses vírus foram bastante difundidos nos últimos sete anos, dando aos cibercriminosos acesso às contas de vários indivíduos e empresas. Mas muitos usuários não sabem como funciona e como evitar a injeção de PWS. Bem, Deixe-me explicar isso para você.
Vale a pena ter medo dos ladrões de senhas?
Imagine que um dia todas as senhas que você digitou para entrar na sua conta foram comprometidas. É provavelmente uma ocasião indesejada para um usuário comum e uma ruína completa para grandes corporações., alta administração, e celebridades que mantêm muitos detalhes importantes em suas contas. Embora os cibercriminosos usem essas credenciais para fazer login, eles podem fazer isso como um motivo para se preocupar.
As pessoas muitas vezes subestimam o perigo de tais situações. Alguns ataques de roubo de senhas são direcionados a uma pessoa específica, com a intenção de obter suas credenciais confidenciais. Enquanto isso, sua conta pode estar envolvida em uma campanha de spam após o login e roubo de senha com a ajuda deste vírus.
Além da perda de identidade e possível vazamento de alguns dados essenciais, você também pode sofrer problemas de reputação. Ninguém pode impedir que ladrões cibernéticos publiquem informações falsas ou afirmações falsas que mancharão sua reputação. Você poderia assistir a tal situação há um ano. Um grupo de cibercriminosos acessou a conta de um funcionário do Twitter com o ladrão de senhas. Então, bandidos escreveram uma mensagem de uma rede de contas de celebridades. Nessas mensagens, fraudadores se ofereceram para participar de brindes de criptomoeda, escondido sob os nomes de Bill Gates, Elon Musk, Jeff Bezos, e outras personalidades conhecidas. O funcionário cuja conta foi usada para cometer uma fraude de mais de 100 mil foi demitido menos de uma semana depois. Ainda pensando que não é perigoso?
Como funciona?
Os detalhes comuns do vírus ladrão são bastante fáceis de explicar, mesmo para uma pessoa não técnica. Depois de ser entregue no seu PC, este malware primeiro altera as configurações de segurança e de rede. O Microsoft Defender é o primeiro item sob ataque, pois qualquer malware pode desativá-lo facilmente por meio das Políticas de Grupo. Então, os vírus podem impedir que as notificações do UAC permitam as operações sem sua aprovação adicional. Muitas vezes as próprias pessoas desativam essa função, pois muitas vezes incomoda em vez de proteger.
Este vírus muda para estabelecer a conexão com o servidor de comando nas configurações de rede. A eficiência do vírus PWS depende do número de credenciais que ele carrega naquele servidor. Portanto, não há razão para injetá-lo sem garantir que o serviço esteja disponível para conexão. Principalmente, o malware usa comandos de console para estabelecer essas conexões.
A ação começa
O vírus ladrão de senhas está pronto para fazer seu trabalho após as mudanças no sistema. Ele registra todas as teclas digitadas nos campos específicos dos sites. Por isso, todas as senhas que você digitar após a injeção do vírus serão comprometidas. É difícil evitá-lo, pois o vírus pode registrar as teclas digitadas no nível do hardware.. Qualquer tipo de segurança de senha na página web é inútil.
Alguns exemplos de ladrões de senhas podem invadir os chamados “chaveiros” e roubar as senhas de lá. Esses “chaveiros” geralmente usam os mecanismos de criptografia, mas alguns deles, especialmente em navegadores amadores no Chromium ou algo assim, pode ter criptografia fraca ou nenhuma criptografia. Um vírus pode facilmente forçar esses mecanismos de manutenção de senhas e obter suas credenciais, mesmo que você não as tenha digitado.
Ao contrário do seu “irmão” – spyware – ladrões de senhas geralmente são usados para ataques direcionados. Como mencionei, há muitos exemplos de ataques bem-sucedidos do vírus PWS às contas de várias celebridades e pessoas da mídia. Ataques direcionados sempre trazem mais perigo do que ataques massivos, mesmo que pareça o contrário. Claro, cometer um ataque massivo não é problema, mas a eficiência questionável impede os bandidos. Se não for direcionado, O malware PWS se espalha para pequenos grupos de pessoas, como servidores Discord ou tópicos de subreddit.
Como esse vírus pode entrar no meu PC?
Os cibercriminosos são muito inventivos quando se trata de distribuição de malware. Geralmente, a maioria das injeções de ladrões de senhas são feitas por meio de spam por e-mail. Um caso raro é quando você pega esse vírus dentro do aplicativo. Nesse caso, o vírus é chamado de trojan-stealer porque está disfarçado como um programa legítimo.
O spam de e-mail tem sido um verdadeiro flagelo dos últimos dois anos. Os ladrões cibernéticos anexam os arquivos infectados a um e-mail de aparência legítima e induzem a vítima a abrir o arquivo. Geralmente, um ladrão de senhas se esconde dentro de uma macro – um complemento específico para um documento do Microsoft Office. Esse complemento é baseado em Visual Basic e passa por todas as camadas de segurança possíveis porque o MS Office está acima dele. Por padrão, macros estão desabilitadas para qualquer documento, mas quando o Office detecta um no arquivo aberto, oferece ao usuário a possibilidade de habilitar macroses. Pessoas desatentas ou ingênuas podem clicar em “Permitir” e pensar apenas no que fizeram. No entanto, já é tarde demais para mudar alguma coisa.
A distribuição como um vírus trojan também exige pensar em novas ideias. Você pode rolar a discussão no Discord, por exemplo, e veja como alguém pede para testar um novo utilitário que programou. Um vírus estará esperando por você dentro deste “programa”. Às vezes, você pode ver um link para download (ou o mesmo arquivo) promovido como uma ferramenta especial para otimização do sistema ou correção de bugs. Como você pode ler anteriormente, todas essas ofertas geralmente são feitas em uma comunidade fechada interessada em tais ferramentas. A eficiência do ataque é extremamente alta.
É real proteger meu computador contra o vírus ladrão de senhas?
Claro. É muito mais difícil de esconder do que adware ou sequestradores de navegador. O problema é que os programas antivírus sem proteção proativa não conseguem detectar a ameaça se não corresponderem à assinatura do banco de dados antivírus.. Proteção proativa, conduzido pelo heuristic motor, pode detectar malware mesmo que nada seja semelhante nos bancos de dados de detecção. Este sistema monitora a atividade de cada aplicativo e irá notificá-lo se encontrar algo suspeito. Antimalware GridinSoft pode oferecer a você a proteção On-Run – o mecanismo baseado no mecanismo heurístico, desenvolvido e montado por uma equipe de profissionais. Escolha sua ferramenta de segurança com sabedoria!