Todo cuidado é pouco com os criminosos virtuais que roubam a senha de seu cartão e provocam um prejuízo anual de cerca de US$ 150 milhões nos EUA. O malware, um destes vilões cibernéticos, ainda não cruzou a fronteira do Brasil por causa do idioma.
Todo cuidado é pouco com os criminosos virtuais que roubam a senha de seu cartão e provocam um prejuízo anual de cerca de US$ 150 milhões nos EUA. O malware, um destes vilões cibernéticos, ainda não cruzou a fronteira do Brasil por causa do idioma.
Se você é daquelas pessoas que se espantam a cada vez que um aviso de vírus salta na tela do computador, tome cuidado. O alerta pode parecer sério, acompanhado de uma logomarca benfeita, mas nem sempre é verdadeiro. Especialistas em segurança na internet alertam que os antivírus falsos estão cada vez mais elaborados. Há, inclusive, os que oferecem suporte on-line 24 horas por dia. O serviço, no entanto, não passa de uma fraude, que pode levar o usuário a entregar dados pessoais e senhas de cartão de crédito a bandidos.
No Brasil, esse malware(1) ainda não é um problema grave. “A maioria dos programas falsos está em inglês, a barreira da língua limita um pouco essa difusão. Mas, de vez em quando, a gente encontra um usuário daqui infectado”, conta o analista de vírus da Kaspersky Lab, Fábio Assolini. O FBI (a agência de investigação norte-americana) calcula que os prejuízos com a disseminação de antivírus falsos cheguem a US$ 150 milhões por ano nos Estados Unidos. “Em 100% dos casos, eles roubam a senha do cartão de crédito do internauta”, diz Mariano Sumrell, da AVG Brasil.
Os cybercriminosos fazem de tudo para que o usuário acredite da validade da ferramenta. Para isso, invadem um site qualquer e inscrevem scripts maliciosos na página, comandos que executam o vírus. Com a invasão, os hackers também fazem com que esse site apareça como um dos primeiros nos buscadores. E isso vale para qualquer tipo de página: institucionais, de notícias, blogs, entre outras. “Quando a pessoa acessar o site, vai aparecer uma tela bonitinha, animada, avisando que o computador foi escaneado e que foram encontrados vírus. Aí o usuário, ingenuamente, acaba fazendo o download do malware”, explica o analista Fábio Assolini.
Vulneráveis
Com o programa instalado na máquina, os falsos alertas ficam mais frequentes. Até que, em determinado momento, surge o aviso de que é necessário comprar o antivírus para continuar mantendo a máquina protegida. “Aí a pessoa acaba sendo roubada duas vezes: quando paga por um serviço que não existe e quando dá a senha do cartão de crédito”, aponta Fábio. Além disso, esses cybercriminosos são próximos de outros criadores de vírus, o que pode deixar a máquina, também, mais vulnerável.
Para seduzir os internautas, os disseminadores de falsos antivírus tentam deixar o produto o mais parecido possível com as versões originais. Uma das armas é o uso de nomes pomposos para a ferramenta. “Eles capricham no visual e batizam o serviço com nomes como Super Antivírus 2010”, exemplifica o analista de vírus da Kaspersky Lab. O mais recente mote é o serviço de suporte on-line oferecido na página de compra do programa. Uma pessoa responde às perguntas do usuário tentando convencê-lo a adquirir o falso antivírus.
E engana-se quem pensa que o preço é um dos atrativos. Muitas vezes o programa de mentira é até mais caro que o verdadeiro, ficando na faixa dos US$ 79. Para se ter uma ideia, hoje é possível encontrar opções de antivírus por cerca de US$ 20. Além, é claro, dos gratuitos, que oferecem proteção básica ao computador.
Combate
Impedir que esses malwares invadam o computador depende muito do próprio usuário. Os fabricantes de antivírus tentam monitorar onde há sites que espalham o serviço falso, mas a tarefa é quase impossível devido ao tamanho da internet. “A gente tenta comunicar os sites invadidos, mas isso é muito volátil, eles vão de uma página para outra”, comenta Mariano Sumrell, da AVG Brasil. Outro problema é identificar onde estão os fraudadores.
“Eu nunca vi nenhum antivírus falso descrito em português do Brasil. Uma das regiões mais férteis nesse sentido é o leste europeu, que tem uma cultura bastante rica, mas é socialmente pobre”, afirma Eduardo D’antona, diretor corporativo de Tecnologia da Informação da Panda no Brasil. D’Antona acredita que a penetração dos programas falsos é correspondente ao número de usuários de internet no país. “Do mesmo jeito que há pessoas que compram remédios no camelô, há gente que compra as marcas falsas. É preciso ter em mente que o antivírus de mentira não é uma remédio, é um veneno”, ressalta.
Na dúvida, o melhor é seguir dicas básicas de segurança na internet (veja quadro) ou fazer como o porteiro José Cândido de Sousa, 50 anos, que usa o computador para jogar e baixar músicas. “De vez em quando, aparece um desses avisos. Minha filha disse que não é para aceitar nada. Aí eu só fecho a janela, fico com medo de ser algum vírus”, conta José.
1 - Do mal
Malware é uma expressão genérica que se refere a programas maliciosos que invadem os computadores. A expressão vem do inglês malicious software.
No Brasil, esse malware(1) ainda não é um problema grave. “A maioria dos programas falsos está em inglês, a barreira da língua limita um pouco essa difusão. Mas, de vez em quando, a gente encontra um usuário daqui infectado”, conta o analista de vírus da Kaspersky Lab, Fábio Assolini. O FBI (a agência de investigação norte-americana) calcula que os prejuízos com a disseminação de antivírus falsos cheguem a US$ 150 milhões por ano nos Estados Unidos. “Em 100% dos casos, eles roubam a senha do cartão de crédito do internauta”, diz Mariano Sumrell, da AVG Brasil.
Os cybercriminosos fazem de tudo para que o usuário acredite da validade da ferramenta. Para isso, invadem um site qualquer e inscrevem scripts maliciosos na página, comandos que executam o vírus. Com a invasão, os hackers também fazem com que esse site apareça como um dos primeiros nos buscadores. E isso vale para qualquer tipo de página: institucionais, de notícias, blogs, entre outras. “Quando a pessoa acessar o site, vai aparecer uma tela bonitinha, animada, avisando que o computador foi escaneado e que foram encontrados vírus. Aí o usuário, ingenuamente, acaba fazendo o download do malware”, explica o analista Fábio Assolini.
Vulneráveis
Com o programa instalado na máquina, os falsos alertas ficam mais frequentes. Até que, em determinado momento, surge o aviso de que é necessário comprar o antivírus para continuar mantendo a máquina protegida. “Aí a pessoa acaba sendo roubada duas vezes: quando paga por um serviço que não existe e quando dá a senha do cartão de crédito”, aponta Fábio. Além disso, esses cybercriminosos são próximos de outros criadores de vírus, o que pode deixar a máquina, também, mais vulnerável.
Para seduzir os internautas, os disseminadores de falsos antivírus tentam deixar o produto o mais parecido possível com as versões originais. Uma das armas é o uso de nomes pomposos para a ferramenta. “Eles capricham no visual e batizam o serviço com nomes como Super Antivírus 2010”, exemplifica o analista de vírus da Kaspersky Lab. O mais recente mote é o serviço de suporte on-line oferecido na página de compra do programa. Uma pessoa responde às perguntas do usuário tentando convencê-lo a adquirir o falso antivírus.
E engana-se quem pensa que o preço é um dos atrativos. Muitas vezes o programa de mentira é até mais caro que o verdadeiro, ficando na faixa dos US$ 79. Para se ter uma ideia, hoje é possível encontrar opções de antivírus por cerca de US$ 20. Além, é claro, dos gratuitos, que oferecem proteção básica ao computador.
Combate
Impedir que esses malwares invadam o computador depende muito do próprio usuário. Os fabricantes de antivírus tentam monitorar onde há sites que espalham o serviço falso, mas a tarefa é quase impossível devido ao tamanho da internet. “A gente tenta comunicar os sites invadidos, mas isso é muito volátil, eles vão de uma página para outra”, comenta Mariano Sumrell, da AVG Brasil. Outro problema é identificar onde estão os fraudadores.
“Eu nunca vi nenhum antivírus falso descrito em português do Brasil. Uma das regiões mais férteis nesse sentido é o leste europeu, que tem uma cultura bastante rica, mas é socialmente pobre”, afirma Eduardo D’antona, diretor corporativo de Tecnologia da Informação da Panda no Brasil. D’Antona acredita que a penetração dos programas falsos é correspondente ao número de usuários de internet no país. “Do mesmo jeito que há pessoas que compram remédios no camelô, há gente que compra as marcas falsas. É preciso ter em mente que o antivírus de mentira não é uma remédio, é um veneno”, ressalta.
Na dúvida, o melhor é seguir dicas básicas de segurança na internet (veja quadro) ou fazer como o porteiro José Cândido de Sousa, 50 anos, que usa o computador para jogar e baixar músicas. “De vez em quando, aparece um desses avisos. Minha filha disse que não é para aceitar nada. Aí eu só fecho a janela, fico com medo de ser algum vírus”, conta José.
1 - Do mal
Malware é uma expressão genérica que se refere a programas maliciosos que invadem os computadores. A expressão vem do inglês malicious software.
(Carolina Vicentin)
FONTE: Correio Braziliense