O que é um ataque de scareware?
Já recebeu alguma notificação a avisar que o seu computador foi infetado por vírus? Trata-se de uma técnica clássica de scareware (software de intimidação). Tal como o nome indica, um ataque de scareware assusta os utilizadores, levando-os a acreditar que o seu computador está infetado por um vírus. Atrai-os para uma armadilha que consiste em fazer com que descarreguem programas adicionais para remover o falso software malicioso.
Este tipo de ataque recorre a anúncios contextuais e a técnicas de engenharia social. Incentiva os utilizadores a agir rapidamente para resolver um suposto problema de segurança.
Assim, o objetivo é levar os utilizadores a revelar informações confidenciais sobre o que pensam ser uma solução legítima para o seu problema de cibersegurança. Os ataques de scareware podem causar vários danos, nomeadamentea usurpação de identidade e a fraude com cartões de crédito. No entanto, se estiver suficientemente atento e souber como evitar o scareware, não tem nada a temer.
Técnicas de ataque do scareware
Aprender a identificar a ameaça começa por compreender as técnicas utilizadas para executar esses ataques.
Em seguida, os piratas informáticos utilizam vários pontos de entrada para lançar esses ataques, tais como:
Pop-up
Esta é uma das técnicas de ataque de scareware mais utilizadas pelos piratas informáticos. Encontrará este método principalmente em sites alimentados por plataformas de redes sociais populares, como o Facebook.
Com esta técnica, abre-se uma janela que se assemelha a um alerta de um programa antivírus. O objetivo é fazer crer aos utilizadores que os seus computadores ou dispositivos móveis contêm software malicioso perigoso.
O utilizador clica na janela para obter uma solução e coloca o sistema em risco com software malicioso, em vez de um antivírus.
Na maioria dos casos, estas janelas pop-up são persistentes e difíceis de fechar. Se tiver este problema, prima Ctrl + Alt + Del para reiniciar o sistema.
E-mails de phishing
Trata-se de uma técnica em que um pirata informático envia um e-mail (ou mensagem de voz, SMS ou outro tipo de comunicação) a pedir-lhe que realize uma ação urgente.
Um e-mail de scareware geralmente pede aos destinatários que cliquem num link para descarregar um software antivírus, que supostamente ajuda a eliminar uma ameaça específica. Ou ainda que partilhem o acesso ao seu sistema para permitir que o «suporte técnico» resolva o problema.
Transferências/Instalações
Em alguns casos, os piratas oferecem aos utilizadores brindes gratuitos, tais como ficheiros PDF de livros, músicas, software, vídeos, música e jogos populares. A maioria dos utilizadores não sabe que os piratas escondem software malicioso nessas ofertas.
Os cibercriminosos também clonam aplicações e programas populares para induzir os utilizadores desavisados a descarregar o seu software malicioso.
Como são os scarewares?
Em muitos casos, os ataques de scareware exibem uma mensagem de alerta com um ecrã vermelho exibindo um logótipo de segurança e uma caixa de diálogo.
A caixa de diálogo pode parecer ter sido gerada pelo seu software antivírus atual ou pelo seu sistema operativo Windows/iOS. Por vezes, os ataques de scareware incluem uma funcionalidade de «desvio de cliques». Quando pensa que está a fechar a caixa de diálogo, esta redireciona-o para um site malicioso ou descarrega automaticamente programas maliciosos para os seus dispositivos.
Remoção de scareware
Anúncios assustadores ou alertas pop-up no ecrã podem significar que o seu computador foi infetado por malware. Isso também pode ser resultado do site que está a visitar. Aqui estão os sinais comuns de que o seu sistema está infetado:
- O seu computador está anormalmente lento
- Não consegue instalar um programa de segurança legítimo
- O ecrã do seu computador está cheio de anúncios e pop-ups irritantes
Se, por engano, descarregar um falso antivírus, desinstale-o imediatamente. Pode investir em soluções de cibersegurança ou antivírus de terceiros para eliminar completamente o scareware.
Faça pesquisas aprofundadas e discuta os riscos associados aos scarewares com colegas da mesma rede para descobrir como resolveram o problema. Por fim, certifique-se de atualizar o seu computador e o seu software de segurança com as medidas de proteção e correções mais recentes.
