O que é spyware?

Os 5 principais tipos e como removê-los

Spyware

O facto de estar sozinho no seu quarto enquanto navega na Internet não significa que não há ninguém a observá-lo. Mais de 90% dos computadores em todo o mundo estão infetados com alguma forma de spyware, sem o conhecimento dos utilizadores. Com a ajuda deste tipo de software malicioso, os hackers podem aceder à sua informação pessoal e usá-la para roubar o seu dinheiro, os seus ficheiros, ou até a sua identidade.

Sumário: Spyware é qualquer software malicioso que infeta um computador e espia os dados pessoais do utilizador. Este tipo de programa pode gravar uma vasta gama de informação pessoal – desde históricos de pesquisa e do browser até credenciais de login e detalhes do cartão de crédito. Continue a ler para aprender mais sobre os tipos mais comuns de spyware e as formas mais fáceis de os remover do seu computador.

Spyware

O que é spyware?

Spyware é um tipo de software malicioso que infeta computadores e outros dispositivos ligados à Internet, e, secretamente, regista os hábitos de browsing do utilizador, os websites que visita, e as suas compras online. Alguns tipos de spyware também gravam palavras-passe, credenciais de login, e detalhes de cartão de crédito. Esta informação é depois enviada para o criador do spyware, que pode guardá-la para si próprio e usá-la mais tarde, ou vendê-la a terceiros.

Tal como os outros tipos de software malicioso, o spyware é instalado no computador sem o consentimento do utilizador. Vem normalmente incluído juntamente com software legítimo que este descarregou intencionalmente (tal como programas de partilha de ficheiros e outras aplicações freeware ou shareware), mas o utilizador pode também descarregá-lo inconscientemente quando visita websites maliciosos ou clica em links e anexos em e-mails infetados. Assim que é instalado, o spyware fica ligado ao sistema operativo e a correr silenciosamente em background.

O termo “spyware” foi cunhado em meados dos anos 90, mas o software em si já existia há muito tempo atrás. Inicialmente, os programadores começaram a adicionar uma componente de spyware aos seus programas para fazer estatísticas de utilização. Estas estatísticas eram depois usadas para mostrar a potenciais anunciantes, ou para detetar uso não licenciado do software. Porém, no início da década de 2000, mais de 90% dos utilizadores de computadores por todo o mundo possuíam máquinas infetadas com algum tipo de spyware, instalado sem o seu conhecimento ou permissão.

Hoje em dia, há muitos programas de spyware em circulação, alguns deles até incluídos em hardware. Em vez de visarem utilizadores individuais como alvos, os criadores de spyware pretendem recolher a máxima quantidade de dados possível, e vendê-los a anunciantes, spammers, autores de fraudes, ou hackers. Com novas formas de software malicioso a serem lançadas praticamente a cada segundo, ninguém está a salvo do spyware. Mesmo as empresas em que confia usam spyware para monitorizar o seu comportamento, algo que lhes dá permissão para fazer quando aceita o acordo de licença de utilizador final (End User License Agreement, ou EULA).

Que tipos de spyware existem?

Todas as formas de spyware podem ser inseridas numa das cinco seguintes categorias:

  1. Infostealers

Como o próprio nome indica, os infostealers são programas com a capacidade de analisar computadores infetados e roubar diversas informações pessoais. Estas informações podem ser históricos de navegação, nomes de utilizador, endereços de e-mail, documentos pessoais, bem como ficheiros multimédia. Dependendo do programa em concreto, os infostealers podem guardar os dados que recolhem num servidor remoto, ou localmente, para serem recuperados mais tarde.

Na maioria dos casos, os infostealers exploram deficiências de segurança em browsers para recolher dados privados dos utilizadores. Por vezes, também utilizam as infames injeções de scripts para adicionar campos extra a formulários web. Quando o utilizador insere a informação nos campos e pressiona “Submeter”, em vez de ser direcionada para o dono do website, a informação é enviada diretamente para o hacker, que pode, potencialmente, usá-la para roubar a identidade do utilizador na Internet.

  1. Password Stealers

Os password stealers são muito semelhantes aos infostealers, com a diferença de serem criados especialmente para roubar as credenciais de login de dispositivos infetados. Detetado pela primeira vez em 2012, este tipo de spyware não rouba as palavas-passe do utilizador assim que estas são escritas. Em vez disso, este infeta o browser e extrai todos os nomes de utilizador e palavras-passe guardadas. Além disto, pode também gravar as suas credenciais de login do sistema.

A maioria dos password stealers é removida rotineiramente por software de segurança fiável, mas alguns deles conseguem evitar ser detetados mudando o seu hash antes de cada ataque. Tal como acontece com os infostealers, os criadores dos password stealers podem escolher se preferem armazenar os dados num servidor remoto ou num ficheiro escondido no disco rígido do computador infetado.

  1. Keyloggers

Também conhecidos como monitores do sistema, os keyloggers são programas de spyware que registam as teclas pressionadas num teclado ligado ao computador infetado. Enquanto que os keyloggers baseados em hardware registam cada tecla em tempo real, os keyloggers baseados em software recolhem capturas de ecrã periódicas das janelas ativas naquele momento. Isto, por sua vez, permite-lhes gravar palavras-passe (se estas não aparecerem encriptadas no ecrã), detalhes do cartão de crédito, históricos de pesquisa, mensagens de e-mail e das redes sociais, bem como históricos de navegação.

Embora os keyloggers sejam usados maioritariamente por hackers para recolher os dados sensíveis das suas vítimas, este tipo de spyware encontrou aplicações mais práticas nos últimos anos. Nomeadamente, alguns donos de negócios usam-nos para monitorizar a atividade dos seus funcionários, enquanto que alguns pais mais preocupados podem instalá-los nos computadores dos seus filhos para garantir que estes estão seguros online. Algumas agências da autoridade nos Estados Unidos também usaram keyloggers no passado para capturar criminosos procurados pela Justiça e desmascarar traficantes de droga.

  1. Banker Trojans

Os banker Trojans são programas desenhados para aceder e gravar informação sensível, que ou é guardada ou é processada através de sistemas da banca online. Muitas vezes disfarçados como software legítimo, os banker Trojans têm a capacidade de modificar páginas web em sites da banca online, alterar os valores de certas transações, ou mesmo adicionar transações extra em benefício do hacker que os criou. Como todos os outros tipos de spyware, os banker Trojans são contruídos com uma backdoor, permitindo-lhes enviar todos os dados que recolhem para um servidor remoto.

Estes programas atacam normalmente instituições financeiras que vão desde bancos e agências da bolsa até serviços financeiros online e fornecedores de carteiras digitais. Graças ao seu design sofisticado, os banker Trojans passam muitas vezes despercebidos até aos melhores sistemas de segurança de algumas instituições financeiras.

  1. Modem Hijackers

Com a transição gradual da ligação à Internet por linha telefónica para a banda larga na última década, os modem hijackers tornaram-se uma relíquia do passado. São, provavelmente, o tipo mais velho de spyware, que atacava as suas vítimas quando estas navegavam na Internet. Regra geral, tudo começava com um anúncio sob a forma de pop-up, feito para ser clicado pelo utilizador. Assim que este o fizesse, era iniciado o download silencioso de um ficheiro que, depois, tomava conta do seu dial-up modem.

Uma vez no comando do computador, o modem hijacker desligava a linha telefónica da sua ligação de área local e ligava-a a uma linha internacional. A maioria dos hackers ligava para números telefónicos com preços elevadíssimos (habitualmente destinados para linhas de chat para adultos) registados em países com fraca legislação no que toca ao cibercrime, tais como China, Rússia, e alguns países sul-americanos. As vítimas só se apercebiam do problema quando viam a fatura do telefone do mês seguinte ultrapassar os 1,000 dólares, ou mais.

Exemplos de spyware

Com o desenvolvimento das tecnologias de cibersegurança ao longo dos anos, muitos programas de spyware desapareceram, enquanto que outros, mais sofisticados, foram emergindo. Alguns dos exemplos mais conhecidos de spyware são os seguintes:

  • CoolWebSearch – Este programa tirava partido das vulnerabilidades de segurança do Internet Explorer para tomar conta do browser, alterar as configurações, e enviar os dados de navegação para o seu criador.
  • Gator – Normalmente incluído com software de partilha de ficheiros como o Kazaa, este programa monitorizava os hábitos de navegação da vítima e usava essa informação para lhe apresentar anúncios mais direcionados aos seus gostos.
  • Internet Optimizer – Muito popular nos tempos das ligações por dial-up, este programa prometia ajudar a aumentar a velocidade da Internet. Em vez disso, substituía todas as páginas de erro de de login por anúncios.
  • TIBS Dialer – Este era um modem hijacker que desligava o computador da vítima da ligação telefónica local e ligava-a a um número taxado destinado a aceder a sites de pornografia.
  • Zlob – Também conhecido como o Zlob Trojan, este programa usava vulnerabilidades no codec ActiveX para se descarregar a si próprio para um computador e gravar históricos de pesquisa e de navegação, bem como as teclas pressionadas pelo utilizador.

Como remover spyware

Da mesma forma que com outros tipos de malware, normalmente é fácil reconhecer alguns sintomas de uma infeção de spyware no seu computador. Estes podem ser desde mudanças na página inicial do seu browser, e pesquisas redirecionadas, até problemas de performance e atividade anormalmente alta do modem quando o computador não está a ser utilizado. Se reparar nalgum destes problemas, deve usar o melhor software antivírus para fazer uma análise ao seu computador e colocar em quarentena ou remover quaisquer ficheiros que forem detetados como infetados ou comprometidos.

Tal como acontece com qualquer outra ameaça de cibersegurança, alimentar bons hábitos de navegação é a melhor forma de manter o seu computador e informação pessoal a salvo. Dado que o spyware é habitualmente distribuído através de e-mails e websites maliciosos, não deve abrir quaisquer anexos ou clicar em links contidos em e-mails suspeitos ou mensagens que recebe nas redes sociais. Alguns programas permitem-lhe escolher instalar, ou não, spyware incluído com outro software, por isso certifique-se que lê as instruções atentamente sempre que instala software no seu computador.

Finalmente, mesmo que o seu computador não mostre quaisquer sinais de uma infeção de spyware, deverá fazer uma análise por potenciais ameaças pelo menos uma vez por semana. Com o melhor software antivírus, pode agendar uma análise semanal para não ter que o fazer manualmente de todas as vezes. Estes programas oferecem também proteção em tempo real contra uma vasta gama de ameaças, deste vírus e worms até spyware e ransomware. Ainda para mais, verificam diariamente as atualizações de bases de dados de vírus e malware para garantir a melhor proteção possível.

Fontes (em inglês):

 

    Você está protegido?

    Se o seu computador está infetado com spyware, hackers podem aceder à sua informação pessoal e usá-la para uma variedade de atividades cibercriminosas. Não se torne uma vítima do cibercrime.