Os Tipos Comuns de Infecções de Computador

Adware Anti-vírus Falso Ransomware Sequestrador de Navegador

O que é adware?

Adware é um programa que exibe anúncios intrusivos e é considerado privacidade invasiva. Hoje em dia, a Internet está cheia de aplicações potencialmente indesejadas que instalam com downloads gratuitos. A maioria dos sites de download de software gratuito está a utilizar clientes de download obscuros - pequenos programas que oferecem a instalação de plug-ins anunciados (normalmente adware)com o software gratuito escolhido e, por isso, descarregamentos, imprudentes de software gratuito podem facilmente acabar em infecções por adware.

Existem vários tipos de adware - alguns podem sequestrar as configurações do navegador Internet do utilizador, adicionando vários redirecionamentos; outros podem entregar anúncios pop-up indesejados. Alguns destes programas de adware não evidenciam sinais visíveis; contudo, rastreiam a navegação na Internet do utilizador como endereço IP, número identificador único, sistema operacional, informações do navegador, URLs visitados, as páginas visitadas, consultas de pesquisa iniciadas, e outras informações. Além disso, a maioria dos programas de adware são mal programados e, assim, podem perturbar o funcionamento normal do sistema operacional do utilizador.

Sintomas de Adware:

Desempenho do navegador web lento, anúncios irritantes (pesquisa, banners, links de texto, de transição, intersticiais e anúncios de página inteiros), redirecionamentos de navegador.

Desempenho do navegador web lento causado por adware

Screenshot de adware geram anúncios pop-up e banners intrusivos:

adware pop-up 1 adware pop-up 2 adware pop-up 3 adware pop-up 4

Adware gerador de anúncios banners:

adware banner 1 adware banner 2 adware banner 3 adware banner 4

Distribuição:

Adware pode ser incluído em programas de software gratuito ou programas de partilha. A instalação de aplicações potencialmente indesejadas pode ser causada por clientes de download de software livre fraudulentos e instaladores. Adware pode ser instalado através falsos Flash Player, Java, ou atualizações do navegador de Internet. Os programas potencialmente indesejados podem ser distribuídos usando banners obscuros e outros anúncios online.

Screenshots de instaladores gratuitos do software usado para propagar o adware:

adware sample 1 adware sample 2 adware sample 3 adware sample 4

Como evitar infeções?

Para evitar a instalação de adware, os utilizadores de Internet devem ter muito cuidado ao fazer o download e a instalar o software gratuito. Se o seu descarregamento for gerido por algum download de cliente não se esqueça de excluir os plug-ins de navegador promovidos, clicando no botão "rejeitar". Ao instalar o software gratuito já descarregado escolha sempre as opções de instalação "Avançadas" ou "Personalizadas" em vez de "Rápido" ou "Típico"; este passo pode revelar a instalação de extensões do navegador agregadas.

Adware mais recente

Adware mais disseminado

Adware Anti-vírus Falso Ransomware Sequestrador de Navegador

O que é um Anti-vírus falso?

O anti-vírus falso (também conhecido como scareware) é um termo usado para descrever programas de segurança falsos que imitam uma limpeza de segurança do computador e relatórios de infeções de segurança não existentes para assustar os utilizadores de PC s comprar as suas chaves de licença inúteis. Embora esses programas possam parecer benéficos, de facto são fraudulentos e o seu objetivo principal é o de enganar os utilizadores de computador a acreditar que o seu sistema operacional está infetado com malware de alto risco. Os criminosos virtuais que são responsáveis pela criação de programas falsos profissionais estão a utilizar interfaces similares aos de utilizador e mensagens de alerta de segurança que parecem ser legítimas para tornar os seus programas anti-vírus falsos fiáveis.

Após a infiltração bem-sucedida, os programas anti-vírus fraudulentos desativam os gestor de tarefas do sistema operacional, blocos de execução de programas instalados e define-se para iniciar automaticamente em cada inicialização do sistema. Os utilizadores de PC deve estar cientes que pagar por um programa anti-vírus falso seria igual para enviar o seu dinheiro para os criminosos virtuais; além disso, pagar por um programa de segurança fraudulento é o mesmo que os utilizadores darem as suas informações bancárias e isso pode levar a novos roubos de dinheiro da conta de cartão de crédito. Os utilizadores que já pagaram por software anti-vírus falso devem contatar a sua empresa de cartão de crédito e contestar as cobranças, explicando que foram enganados a comprar um falso programa antivírus. Embora o objectivo principal de programas anti-vírus falsos é para pedir aos utilizadores visitar um site, onde terão de pagar a remoção de ameaças de segurança inexistentes, estes programas maliciosos também são capazes de lançar programas maliciosos adicionais, roubar informações pessoais e corromper os ficheiros armazenados.

fake antivirus 1 fake antivirus 2 fake antivirus 3 fake antivirus 4

Sintomas do Anti-Vírus Falso:

As constantes mensagens pop-up de aviso de segurança na barra de tarefas, lembretes para comprar uma versão completa para remover as infeções de segurança supostamente identificadas, desempenho de computador lento, execução bloqueada de programas instalados, bloqueio do o acesso à Internet.

Screenshots dos programas antivirus fraudulentos que geram mensagens de alerta de segurança falsas:

rogue antivirus 1 rogue antivirus 2 rogue antivirus 3 rogue antivirus 4

Distribuição:

Os criminosos virtuais estão a utilizar vários métodos para distribuir os seus programas de anti-vírus falsos. Alguns dos sites fraudulentos mais utilizados são mensagens de e-mail infetadas e falsas verificações de segurança online.

Outros métodos de distribuição de anti-vírus falsos:

  • Resultados de pesquisas fraudulentos
  • Explora pagamentos
  • Descarregamentos anti-vírus falsos por outros malware
  • Atualizações de segurança do windows falsas
  • Apps de Facebook falsas

Screenshots de verificadores de segurança online falsos e mensagens usadas para proliferar programas anti-vírus falsos:

fake scanner sample 1 fake scanner sample 2 fake alert sample 1 fake alert sample 2

Como proteger o seu computador de programas anti-vírus falsos?

Mantenha sempre o seu sistema operacional e todos os programas instalados (Java, flash, etc) atualizados, certifique-se que a sua firewall está ativado. Use anti-vírus legítimos e programas anti-spyware. Tenha cuidado ao clicar nos links em mensagens de e-mail ou em sites de redes sociais. Nunca confie em pop-ups online que afirmam que o seu computador está infetado com malware e depois oferece a instalação de software de segurança que poderia, supostamente, eliminar as ameaças de segurança identificadas - essas mensagens on-line são usadas por criminosos virtuais para espalhar verificações de segurança falsas.

Antí-virus falsos mais recentes

Antí-virus falsos mais disseminados

Adware Anti-vírus Falso Ransomware Sequestrador de Navegador

O que é Ransomware?

Ransomware é um software malicioso que bloqueia o ambiente de trabalho do utilizador e pedidos ao utilizador de pagar uma quantia em dinheiro (resgate) para desbloqueá-lo. Existem dois principais tipos de infeções ransomware - primeiro tipo explora os nomes de autoridades (por exemplo FBI) e usa acusações falsas de diversas violações de direito (por exemplo, o download de software pirata, visualização de pornografia proibida, etc) para enganar os utilizadores de computador a pagar um bem falso para violações da lei supostamente feitas.

Os criminosos virtuais que são responsáveis pela criação de tais programas maliciosos estão a utilizar as informações de IP do computador para apresentar as suas vítimas com uma variante localizada da mensagem de bloqueio de ecrã do computador. As infeções ransomware estão a ser distribuídas através de kits de exploração que se infiltram no sistema operacional do utilizador utilizando as vulnerabilidades de segurança encontradas nos softwares desatualizados.

Outra forma conhecida de infeções por ransomware afetam apenas os navegadores de internet do utilizador (Internet Explorer, Mozilla Firefox, Google Chrome e Safari), são conhecidas como Browlock. Este tipo de ransomware utiliza Java script para bloquear a tentativa do utilizador fechar os navegadores de Internet.

Os utilizadores de computador devem saber que, na realidade, nenhuma das autoridades legais pelo mundo estão a utilizar o ecrã do computador para mensagens de bloqueio de forma a recolher multas por eventuais violações da lei.

Screenshots de infecções por ransomware que exploram os nomes de várias autoridades:

ransomware sample 1 ransomware sample 2 ransomware sample 3 ransomware sample 4

Outro grande grupo de infeções ransomware são especialmente maliciosas porque não só o ambiente de trabalho do utilizador é bloqueado, mas também os dados do utilizador são encriptados. Este tipo de ransomware afirma claramente que é uma infeção e exige o pagamento de um resgate para desencriptar os ficheiros do utilizador. Este tipo ou ransomware é muito fácil de remover, no entanto, no caso de Cryptolocker não é possível desencriptar os ficheiros sem a chave RSA privada, os utilizadores de PC que estão a lildar com este tipo de ransomware são aconselhados a restaurar os ficheiros encriptados a partir de um restauro de sistema.

Screenshots de ransomware que encripta os ficheiros dos utilizadores:

crypto ransomware 1 - ctb locker crypto ransomware 2 - cryptofortress crypto ransomware 3 - cryptowall crypto ransomware 4 - threat finder

Sintomas Ransomware:

O ambiente de trabalho completamente bloqueado com uma mensagem que exige pagamento de um resgate, de forma a desbloquear um computador e evitar acusações criminais (ou desencriptar FICHEIROS).

Distribuição:

Geralmente, os criminosos virtuais estão a usar kits de exploração para infiltrar o sistema operacional do utilizar e, em seguida, executar a mensagem de bloqueio do ambiente de trabalho. Os kits de exploração contêm várias exploração diferentes, que, se o sistema operacional e softwares instalados não estiverem totalmente atualizados, faz causa o navegador a descarregar a infeção ransomware. Frequentemente, os kits de exploração são plantados para sites maliciosos ou hackeados. Uma pesquisa recente mostra que os criminosos virtuais também estão espalham infeções ransomware, através de redes de anúncios (que é especializada em publicidade em sites pornográficos) e campanhas de spam.

Como evitar infeções por adware?

Para proteger um computador de infeções ransomware, os utilizadores devem manter o seu sistema operacional e todos os softwares instalados atualizados. Use anti-vírus legítimos e programas anti-spyware. Não clique em links ou anexos de e-mail abertos a partir de fontes não confiáveis. Evite visitas a sites pornográficos. Não faça o descarregamento de ficheiros de redes P2P.

Ransomware mais recente

Ransomware mais disseminado

Adware Anti-vírus Falso Ransomware Sequestrador de Navegador

O que é um Sequestrador de Navegador?

Um sequestrador de navegador é um programa que se infiltra no computador do utilizador e altera as configurações do navegador de Internet. Frequentemente, os sequestradores de navegador alterar as configurações do motor de busca e página inicial padrão do utilizador e podem interferir com o bom funcionamento do próprio navegador da Internet. O principal objetivo desses programas falsos é gerar receita com anúncios fraudulentos ou resultados de pesquisa de Internet patrocinados, que são apresentados nos sites que estão a promover. A maioria das formas comuns de sequestradores de navegador são extensões do navegador, barras de ferramentas e aplicações auxiliares. Os sequestradores podem infiltrar-se nos navegadores de Internet do utilizador através de drive-by downloads, mensagens de e-mail infectadas, ou pode instalar em conjunto com o software gratuito descarregue da Internet.

Os utilizadores de computador devem saber que hoje em dia a maioria dos sites de download de software gratuitos está a utilizar clientes de download - pequenos programas usados para rentabilizar os seus serviços gratuitos, oferecendo a instalação de plug-ins anunciados navegador (normalmente, sequestradores de navegador sob a forma de barras de ferramentas). Não prestar atenção aos passos de download pode facilmente acabar na instalação de vários sequestradores de navegador. Alguns dos adware que alteram as configurações dos navegadores vem agregados a objetos auxiliares de navegador desonestos que bloqueiam as tentativas do utilizador de mudar as suas configurações da página inicial do motor de busca e padrão.

Uma pesquisa recente mostra que, hoje em dia, a maioria dos sequestradores de navegador estão a redirecionar os utilizadores da Internet para alguns motores de busca da Internet frauludentos que devolvem resultados de pesquisa que não têm nada em comum com o que os utilizadores estavam à procura. Isto é feito para gerar receita a partir de cliques em resultados de busca patrocinados que realmente levam a sites de vendas focados ou maliciosos. Além disso, estes programas falsos são conhecidos para rastrear a navegação na Internet do utilizador, gravando várias informações pessoais (endereço IP, sites visitados, termos de pesquisa inseridos, etc); esse tipo de comportamento pode levar a problemas de privacidade ou até mesmo ao roubo de identidade.

Screenshots dos sequestradores de navegador que alteram as página do navegador e configurações padrão do motor de busca:

hijacker 1 hijacker 2 hijacker 3 hijacker 4

Sintomas de Sequestrador de Navegador:

  • Modificação das configurações da página inicial do motor de busca e padrão.
  • Tentativas bloqueadas para alterar as configurações do navegador.
  • Anúncios pop-up e banners em sites legítimos, como o Google ou Wikipédia.
  • Computador a correr lentamente.

Screenshots de instaladores de software fraudulento usados na distribuição dos sequestradores de navegador:

hijacker distribution 1 hijacker distribution 2 hijacker distribution 3 hijacker distribution 4

Distribuição:

Frequentemente, os sequestradores de navegador são distribuídos usando um método de marketing de software fraudulento chamado agregação - são instalados com software gratuito descarregue da Internet. O adware  que altera as configurações do navegador também é conhecido por ser distribuído usando Java falso e descarregamentos de atualização do navegador.

Como evitar infecções por sequestrador de navegador?

Leia sempre os termos de uso e a política de privacidade sempre que descarregar qualquer software; tenha especial cuidado ao descarregar software gratuito. Não clique em anúncios pop-up que oferecem instalação de alguns programas gratuitos e "úteis". Esteja muito atento ao descarregar e instalar software gratuito - evite a instalação de extensões do navegador agregadas clicando no botão "rejeitar"; ao instalar programas gratuitos ou usar opções de instalação "avançadas" "personalizadas" e exclua a instalação de quaisquer barras de ferramentas agregadas. Mantenha os seus navegadores de Internet atualizados.

Sequestradores de navegador mais recentes

Sequestradores de navegador mais disseminados