Nos avalie
Encontra-se em: Panda Security > Home Users > security-info > cybercrime > Other Cybercrime threats
Outro malware

Outro malware 

Existem outros tipos de malware ligados a atividades criminosas que são menos conhecidos do que o spam, o phishing ou os Trojans, mas que não deixam de ser ferramentas frequentemente utilizadas por ciber-criminosos.

Botnets

Bot é a contração da palavra “robot”. São pequenos programas inseridos nos computadores por atacantes, para lhes permitir controlar o sistema remotamente sem o consentimento ou conhecimento dos utilizadores.

As botnets são grupos de computadores infectados por bots e controlados remotamente pelo criador ou detentor dos mesmos. Este indivíduo (ou grupo) pode enviar comandos para atualização do bot, download de novas ameaças, mostrar publicidade, enviar spam ou lançar ataques de negação de serviços.

Aos computadores comprometidos dá-se o nome "zombie", e algumas botnets podem ter dezenas de milhares de zombies sob seu controlo.

A seguinte imagem ilustra o modo como as botnets funcionam:

Visualize um vídeo que descreve como funcionam as botnets:


E-mails fraudulentos

Os e-mails fraudulentos são desenvolvidos para enganar os utilizadores, explorando geralmente histórias relacionadas com golpes de sorte ou ganhos de lotaria, que exigem um pagamento avançado por parte do destinatário/vencedor para processamento do valor total do prémio. São no fundo, um tipo de hoax (falsos boatos para gerar circulação de e-mails) utilizado de forma maliciosa para ganhos financeiros.

Um dos mais conhecidos esquemas fraudulentos por e-mail é o esquema Nigeriano e as suas inúmeras variantes. O e-mail inicial tenta convencer os destinatários de que existem milhões de dólares que não conseguem sair legalmente da Nigéria (ou outro país), a menos que sejam transferidos para uma conta no estrangeiro. Os burlões oferecem uma comissão ao destinatário do e-mail em troca de ajuda para retirar o dinheiro do país, solicitando um adiantamento à potencial vítima devido a uma variedade de pretextos, dependendo da variação do esquema. Contudo, toda a operação é uma fraude.

Muitos utilizadores já se tornaram vítimas de esquemas que utilizam catástrofes como chamariz, como o furacão Katrina, o tsunami na Ásia em 2004, e mais recentemente o terramoto no Japão. Todos estes esquemas solicitaram aos utilizadores donativos para as vítimas das catástrofes, mas será escusado dizer que as vítimas não recebem qualquer dinheiro enviado pelos destinatários destes e-mails.

Spyware

Os programas de spyware são aplicações que compilam informação sobre um indivíduo ou organização sem o seu consentimento ou conhecimento. Estes programas normalmente roubam dados sobre os utilizadores que podem ser utilizados em publicidade ou outros ganhos financeiros. O tipo de informação roubada por estes programas varia consideravelmente: dados de login de contas de e-mail, endereços IP e DNS dos computadores, hábitos de navegação dos utilizadores na Internet, entre outros.

Estes programas de espionagem são criados por hackers, que os vendem no mercado negro para serem utilizados em fraudes online e outros ciber-crimes.

O spyware é instalado nos computadores sem o conhecimento dos utilizadores, e pode estar associado ao download de determinados conteúdos da Internet ou de redes de partilha de arquivos por P2P, ao instalar freeware ou simplesmente ao visitar websites duvidosos. Geralmente, estes “espiões” instalam-se juntamente com outras aplicações que os utilizadores efetivamente pretendem e concordam em instalar, desconhecendo que o seu acordo legal prevê a instalação do spyware.

Existe alguma controvérsia em torno do que é de fato spyware, pois muitos consideram o adware ou mesmo algumas barras de ferramentas que se instalam em browser, como uma variante do spyware. Apesar dessa interpretação não ser totalmente incorreta, existem programas de adware sem quaisquer intenções criminosas, cujo objectivo é simplesmente promover produtos e serviços.

Como se proteger?

É muito importante ter uma solução antivírus que inclua filtro anti-spam, instalada e atualizada. A Panda Security disponibiliza-lhe soluções que o protegerão contra estes tipos de ameaças. Adicionalmente, fornecemos-lhe alguns conselhos sobre como reduzir os riscos de se tornar vítimas destes ataques de phishing:

  • Confirme a origem da informação recebida. Não responda a mensagens de e-mail que lhe solicitem informação pessoal ou financeira.
  • Caso não tenha um antivírus, poderá instalar qualquer uma das soluções da Panda Security para usufruir de proteção completa contra estas e outras ameaças.
  • Analise gratuitamente o seu computador para confirmar se está livre de spyware.

Downloads da Panda Security