Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.

Você já teve aquela sensação ruim de se sentir observado? Não aquela estranhamente boa de estar sob o olhar do crush, mas aquela extremamente desconfortável de se sentir vigiado por estranhos. É chato, né?!

E se eu te falar que você pode estar sendo espionado neste exato momento?

O cibermundo pode ser um verdadeiro Big Brother para o qual você não mandou vídeos para participar. Na verdade, você corre o risco de já estar participando e nem se deu conta das filmagens.

O que você tem feito atrás das câmeras?

É sobre a prática espiã dos spywares e os cuidados para não ter a sua vida monitorada indevidamente que falaremos neste artigo.

Bora dar uma espiadinha?

O que são spywares?

Spywares, como o próprio nome sugere, são verdadeiros softwares maliciosos de espionagem.

Esses programas são desenvolvidos para trabalhar de modo invisível. Eles podem se infiltrar no seu computador ou dispositivo móvel sem que você nem sequer perceba.

Uma vez infiltrados, os spywares coletam secretamente informações sobre você, sua navegação, seus hábitos na internet, bem como quaisquer outros dados sigilosos.

Enquanto escondidos, esses pequenos espiões monitoram e registram tudo o que você digita, carrega, baixa e armazena; e algumas espécies mais avançadas conseguem fazer capturas de tela, e até ativar câmeras e microfones para acompanhar, na miúda, o que você faz e fala frente aos seus aparelhos.

Os spywares podem ser utilizados legitimamente (embora, frequentemente, de forma antiética) por empregadores e pais que desejam espiar o comportamento online de empregados e filhos.

Porém, na imensa maioria das vezes, essa tecnologia bisbilhoteira é utilizada maliciosamente por hackers criminosos em ataques cibernéticos.

Como funciona um ciberataque via spyware?

Embora seu protótipo tenha sido criado há um bom tempo, o spyware ainda é uma das ameaças digitais mais perigosas da atualidade.

Diferentemente do que acontece com outros tipos de malware, os spywares não têm como alvo grupos ou usuários específicos.  

Esses espiões cibernéticos não se importam com quem, mas com o que espionam. Eles querem dados! Assim, qualquer pessoa na rede pode ser vítima dessa investida.

Geralmente, os atacantes buscam dados bancários, senhas e números de cartões de crédito para efetuarem transações fraudulentas.

Contudo, nada escapa dos spywares! As demais informações pessoais obtidas através de documentos roubados, imagens e vídeos podem até mesmo ser usadas pelos agentes de ameaça para fins de extorsão e práticas ransomware.

Como os spywares se infiltram?

Normalmente, um spyware se infiltra no computador da vítima por meio de um trojan, ou a partir da instalação inadvertida de programas gratuitos infectados (os freewares).

Ações como clicar em propagandas enganosas contaminadas (adwares), e efetuar downloads em sites aleatórios de compartilhamento de arquivos, também podem abrir as portas da sua máquina para esses espiões maliciosos.

E eles não oferecem riscos somente aos computadores. Os spywares também conseguem espionar dispositivos móveis.

Usuários mais ingênuos que conectam celulares e tablets vulneráveis a redes inseguras (como aqueles Wi-Fi gratuitos de locais públicos), ou baixam neles aplicativos piratas de plataformas ilegais, praticamente convidam os malwares de espionagem para morarem nos seus aparelhos.

E esses spywares versão mobile podem ter acesso a relações de chamadas, históricos de navegação e conversas, documentos, fotos, entre outras informações contidas nos dispositivos.

Você pode ter, literalmente, um escorpião espião escondido no seu bolso!

Em ataques mais pesados, um spyware infiltrado pode rastrear a localização de um smartphone via GPS, comandar as operações do aparelho e direcionar ataques à empresa que o usuário trabalha por meio de brechas no sistema operacional do dispositivo.

Loucura, né? O preço dessa espionagem é alto!

E embora seja bem difícil detectar esses programas bisbilhoteiros manualmente, pelo falo deles muitas vezes tentarem permitir o controle remoto do dispositivo por terceiros, eles acabam agindo nas configurações do sistema invadido.  

Com isso, os spywares podem reduzir a velocidade e eficiência do sistema operacional da vítima, causando lentidão e travamentos no sistema.

Sua máquina está lenta? Pode ser um indício de infiltração malware.

E quanto mais tempo os spywares permanecem infiltrados no seu sistema sem serem detectados, mais e maiores danos podem causar!

Ao finalizar os ataques, esses espiões do cibercrime juntam os materiais coletados e os enviam para atacantes que os administram, para que estes façam o que quiserem com as informações.

E a função de cada tipo de spyware depende das intenções dos seus autores. Todos têm praticamente o mesmo objetivo, mas cada um se utiliza de um método diferente para alcançá-lo. E quais são eles?

Tipos de Spyware

  • Trojan banker: essa variação é projetada para coletar dados de contas de usuários junto a sistemas bancários on-line, mecanismos de pagamento eletrônico, e cartões;
  • InfoStealer: esse spyware verifica computadores infectados e busca roubar qualquer tipo de informação, como nomes de usuário, endereços de e-mail, informações do sistema, arquivos de registro, planilhas e outras mídias;
  • Interceptador de senha: essa espécie de espião cibernético é programada para capturar chaves de segurança em computadores infiltrados. Os tipos de senhas coletadas podem incluir credenciais armazenadas em navegadores de rede, logins do sistema operacional, e diversas combinações críticas. Estas senhas podem ser mantidas em um local escolhido pelo invasor, ou podem ser transmitidas para um servidor remoto para serem posteriormente recuperadas pelo atacante;
  • Triout: essa variação mais recente de spyware é o que foca em dispositivos móveis. Ele consegue capturar imagens e vídeos, gravar áudios e ligações telefônicas, registrar mensagens de texto, e rastrear a localização em tempo real de usuários Android;
  • Sniffer: esse espia “farejador” permite ao espião que o controla monitorar, ao vivo, o tráfego de internet da vítima, capturando todos os dados que circulam na sua rede;
  • Keylogger: essa variante pode ser tanto um software quanto um hardware desenvolvido para registrar e armazenar todas as teclas pressionadas pelo usuário em um computador ou dispositivo móvel;

Para saber mais sobre a danosa espionagem cibernética por meio desse spyware dos teclados, leia o artigo:

Keylogger: o que é e como se proteger?
O que você anda digitando internet afora? Qual a importância das informações que digita ao logar nas suas contas? Infelizmente, é possível que alguém esteja espionando toda a sua digitação neste exato momento! E é sobre essa ardilosa prática de espionagem e as medidas para se proteger dos keylog…

Mas, e aí?

Como se proteger dos spywares?

A melhor defesa contra um programa spyware — assim como contra a maioria dos malwares —, começa com o seu comportamento na web. Portanto:

  • Não abra e-mails de remetentes cujo endereço eletrônico seja bizarro (cheio de números e letras aleatórias);
  • Não baixe arquivos nem abra anexos a menos que sejam provenientes de uma fonte confiável;
  • Passe o mouse sobre links recebidos antes de clicar, e certifique-se de que será redirecionado à webpage correta;
  • Jamais clique em propagandas suspeitas, que prometem coisas boas demais para serem verdade;
  • Instale aplicativos somente de plataformas oficiais, e fique atento a possíveis alertas de falha na segurança durante a instalação;
  • Não deixe de se prevenir com soluções antivírus, e mantenha o seu sistema operacional, navegador e demais programas devidamente atualizados.

Esse conjunto de medidas preventivas mitigam (e muito) os riscos de uma infiltração de spywares. No entanto, devido à evolução contínua e frenética dos ataques cibernéticos, nunca estaremos totalmente seguros contra esse tipo de ameaça.

Mas e então?

Como proceder caso seja vítima de spyware?

Se você suspeitar de que seu sistema tenha sido comprometido por spyware, obviamente a primeira coisa a se fazer é procurar remover a ameaça e se certificar de que seu dispositivo esteja totalmente livre de qualquer infiltração.

Para isso, é necessário o uso de um software de cibersegurança mais robusto, que possua um específico recurso anti-spyware.

E após reparar a infiltração do seu sistema, é recomendável entrar em contato com suas instituições financeiras para alertá-las quanto a potenciais movimentações fraudulentas.

Dependendo das informações violadas pelo spyware — e especialmente se a máquina infiltrada estiver conectada a uma corporação —, pode ser necessário, por lei, denunciar a espionagem a autoridades e até mesmo fazer uma declaração pública de violação.

Conclusão

Um spyware é um tipo de software malicioso que cibercriminosos utilizam para espionar o comportamento das suas vítimas na rede.

Uma vez que informações comprometedoras do espionado são descobertas, os espiões podem fazer o que bem entenderem com elas.

Nesse Big Brother do crime cibernético, os participantes não ganham dinheiro, pelo contrário, eles podem perder! E não apenas dinheiro, mas a paz também. Afinal, essa espiadinha maliciosa viola a sua privacidade por completo.

O título desse artigo, como você pode imaginar, é apenas uma brincadeira; pois, se você realmente estiver sendo espionado, você não tem muitos motivos para sorrir.

Que tal ficar por dentro de tudo que rola no mundo da cibersegurança e conhecer outras armas para a batalha contra os ataques cibernéticos?

Acompanhe-nos nas redes sociais e tenha acesso a conteúdos semanais:


Fontes:

MalwareBytes | TechTudo| Avast