Saiba como funcionam os sites maliciosos que atacam seu PC

Quando você visita uma página de internet que vai atacar o seu PC, o navegador de internet baixa um código como parte da página.

A empresa de segurança Blue Coat identificou um aumento de 240% no número de sites maliciosos. Números como esse são bastante difíceis de coletar e confirmar, mas a percepção geral não está errada: o meio mais comum de ataque hoje tem como base as páginas de internet que foram criadas ou modificadas para a finalidade de infectar seu PC. Veja como isso funciona – e o que fazer para se proteger – na coluna de hoje.

Quando você visita uma página de internet que vai atacar o seu PC, o navegador de internet baixa um código como parte da página. A diferença desse código em relação ao resto é que ele não está ali para criar um elemento da na página – como um conteúdo ou um menu. Em vez disso, o código vai tentar causar propositalmente um erro, colocando o navegador em um estado que vai permitir a instalação de um vírus.

Erros que permitem esse tipo de comportamento são chamados de “falhas de segurança”. Isso porque, no funcionamento normal do navegador, a única forma de uma página de internet infectar o PC seria por meio de um download devidamente autorizado e executado pelo internauta. Os sites maliciosos tentam usar diversas falhas diferentes para que a instalação ocorra sem qualquer aviso.

Além do próprio navegador, os códigos maliciosos são instruídos a usar falhas dos “plug-ins”. Um plug-in é um software adicional que funciona como parte da sua experiência de navegação da internet. O navegador confia no plug-in e carrega, muitas vezes de forma automática, os conteúdos que requerem o plug-in. Exemplos de plug-in são o Adobe Flash, o Java e os leitores de PDF, como o FoxIt e o Adobe Reader.

Para o criminoso, atacar os plug-ins é interessante porque eles são usados por todos os navegadores. Com isso, o navegador em uso torna-se algo secundário.

Esses ataques são realizados de forma muito simples por parte do criminoso. Existem os chamados “exploit kits” que trazem um pacote inteiro de códigos para explorar falhas de segurança. Os kits ainda fornecem estatísticas, informando quantos internautas acessaram as páginas infectadas, quantos foram infectados com sucesso e qual a falha que mais foi usada com sucesso.

Onde estão as páginas infectadas

O kit normalmente não é acessado diretamente. O criminoso faz uma pequena alteração em outras páginas para fazer com que elas carreguem os códigos maliciosos. Isso pode ser feito inclusive em sites legítimos, que você acessa todos os dias. Os golpistas tiram proveito de falhas na programação do site para alterá-lo e infectar os futuros visitantes.

Em alguns casos, essa modificação é feita em anúncios publicitários. O site do jornal “New York Times” está na lista dos que já veicularam uma propaganda infectada.

Outra fraude comum é a criação de páginas novas com conteúdos muito populares em sites de busca. O objetivo é conseguir, em alguns casos, colocar essa página maliciosa entre os primeiros resultados da pesquisa. Quem clicar poderá ser infectado.

Por esse motivo, não existe um conteúdo específico que traz as infecções ao PC. Não importa se um site divulga letras de músicas, notícias ou imagens pornográficas – qualquer um pode estar infectado.

Página de estatísticas do kit de ataque Black Hole. (Foto: Reprodução/Kaspersky Lab)

Como se proteger

O mais importante para se proteger desses ataques é manter o navegador de internet e os plug-ins atualizados. Com isso, as falhas de segurança que as páginas maliciosas tentam explorar são corrigidas, e o código não conseguirá infectar o computador.

Navegadores: os navegadores de internet têm uma configuração de atualização automática própria. O Internet Explorer é atualizado pelo “Atualizações Automáticas” do Windows, configurável no Painel de Controle.

Java: A atualização automática do Java pode ser configurada no Painel de Controle. Por padrão, o Java só verifica atualizações mensalmente. O ideal é que a verificação seja diária (Flash, Windows e os navegadores fazem a verificação diariamente). A maioria dos sites de internet não usa o Java dentro pelo navegador. Veja ainda como desativar o Java e por que desativar o Java.

PDF: Para arquivos em PDF, o Acrobat Reader X (versão 10) realiza atualizações automáticas e tem outros novos recursos de segurança. Se você ainda tem a versão do Reader 9, faça o download do Reader X. É gratuito.

Flash: o Adobe Flash é atualizado automaticamente somente ao reiniciar o computador. Preste muita atenção em uma janela do Flash que aparecer logo após fazer log-in no seu PC. Faça o download da versão mais nova do Flash, se estiver na dúvida.

A coluna observa que o navegador Chrome, do Google, se atualiza automaticamente – não é preciso autorizar nem configurar nada. Ele também atualiza o Flash, usa um leitor de PDF próprio e só executa Java após confirmação do usuário. Essas medidas do Chrome foram tomadas exatamente devido aos ataques que envolvem esses plug-ins. Por esses e outros motivos, o Chrome é o navegador recomendado pelo governo da Alemanha e o mais fácil de ser mantido seguro.

Qualquer navegador pode ser usado de forma segura, porém. Basta ficar atento às atualizações de segurança e instalá-las o quanto antes. O Firefox, em especial, possui uma série de extensões que também pode deixar sua navegação mais segura. Exemplos são o Web of Trust e o NoScript.

Fonte – G1

Leave a Comment

Your email address will not be published.

Política

TRE suspende propaganda do PT na Bahia por promoção pessoal de pré-candidato

post-image

O Tribunal Regional Eleitoral (TRE-BA) determinou a suspensão de uma propaganda do PT em Vitória da Conquista, no Sudoeste. A medida foi tomada pela juíza Arali Maciel Duarte, relatora do caso, após recurso interposto pelo partido União Brasil, agremiação a quem pertence a prefeita Sheila Lemos, que concorre à reeleição. As informações são do Bahia Notícias, parceiro da redeGN.

Segundo a decisão, a propaganda serviu como promoção pessoal do pré-candidato do PT no município, o deputado federal Waldenor Pereira, o que configurou desacordo com a legislação eleitoral. O fato decorre da divulgação de mensagens com falas do governador Jerônimo Rodrigues e do próprio Waldenor Pereira.

No caso do deputado federal, ele afirma que “Conquista vai voltar a brilhar. Tá na hora de chegar junto com a Bahia e com o Brasil pra melhorar a sua vida”.

Política

Lula anuncia medidas para aliviar cofres de prefeituras

post-image

O presidente Luiz Inácio Lula da Silva se comprometeu, nesta terça-feira (21), com uma série de medidas para aliviar o aperto fiscal das prefeituras do país. Entre as medidas estão a manutenção da alíquota previdenciária sobre a folha de pagamento dos municípios em 8%, novas regras para financiamento de dívidas e precatórios e facilitação de acordos para transferências de recursos da União.

Lula discursou durante a 25ª Marcha a Brasília em Defesa dos Municípios, promovida anualmente pela Confederação Nacional dos Municípios (CNM), em Brasília. Conhecida como Marcha dos Prefeitos, durante o evento, os gestores das cidades brasileiras se reúnem na capital para apresentar ao governo federal as demandas locais.

Para o presidente, as reivindicações dos munícipes são justas e merecedoras, e o governo federal vai atendê-las na medida do possível.

“No ano seguinte, está…

Read More
Política Relevantes

Ebrahim Raisi, presidente do Irã, morre em queda de helicóptero

post-image

O presidente iraniano, Ebrahim Raisi, morreu aos 63 anos na queda de um helicóptero, confirmou o Ministério das Relações Exteriores do Irã nesta segunda-feira (20).

Raisi, que foi eleito em 2021 e tinha mandato até 2025, era a segunda pessoa mais importante do Irã, atrás apenas do aiatolá Ali Khamanei, líder supremo do país e de quem o atual presidente era um protegido e possível sucessor. Segundo o blog da Sandra Cohen, a morte de Raisi deve disparar uma disputa feroz pelo cargo.

Segundo a imprensa oficial iraniana, o helicóptero caiu numa região montanhosa do Irã em razão das más condições climáticas durante um voo que transportava Raisi e outras autoridades que voltavam do Azerbaijão.

A queda da aeronave ocorreu entre as aldeias de Pir Davood e Uzi, na província iraniana de Azerbaijão Oriental,…

Read More
Política

Lula cobra agilidade de ministros para liberação de auxílio a moradores do RS

post-image

O presidente Luiz Inácio Lula da Silva (PT) cobrou agilidade de ministros para a liberação do auxílio a moradores do Rio Grande do Sul que foram afetados pelas enchentes.

Muitas pessoas perderam itens pessoais, roupas, eletrodomésticos, móveis, carros e até mesmo as casas em que moravam.

A cobrança foi feita ao longo de um almoço no Palácio da Alvorada, residência oficial da Presidência da República, em Brasília, neste sábado (18).

O pagamento do benefício no valor de R$ 5,1 mil foi anunciado nesta semana e é voltado às famílias que sofreram perdas nas enchentes. A medida provisória que autoriza os pagamentos já foi publicada, mas a portaria com os detalhes da liberação dos valores ainda está sendo construída.

Os ministros relataram ao presidente os principais desafios para garantir que os pagamentos…

Read More
Política Relevantes

Pesquisa: para 55% da população, Lula não merece ser reeleito em 2026

post-image

Por Rosana Hessel

A primeira edição da pesquisa Genial/Quaest sobre a eleição presidencial de 2026 mostra que, se a eleição fosse hoje, 55% da população não daria nova chance ao presidente Luiz Inácio Lula da Silva (PT). Enquanto isso, 42% apoiam a reeleição do petista e os 3% restantes, não sabem ou não responderam, de acordo com o levantamento divulgado ontem.

A pesquisa mostra que 47% dos eleitores poderiam votar para reeleger Lula, mas 49% rejeitam o atual chefe do Executivo. E, assim como na eleição de 2022, Lula tem maior apoio no Nordeste, onde o percentual dos entrevistados que dariam nova chance ao petista é de 60%. Entre os mais pobres, o atual presidente mantém a popularidade, pois entre os que ganham até dois salários mínimos 54% votariam no petista contra 43% que responderam o contrário….

Read More
Política

Período de fechamento do cadastro eleitoral se estenderá até o dia 5 de novembro de 2024

post-image

Desde a última quinta-feira, dia 9 de maio, o cadastro eleitoral está encerrado para solicitações de alistamento, transferência e revisão eleitoral.

O período de fechamento do cadastro se estenderá até o dia 5 de novembro de 2024, conforme determina a Resolução Nº 23.737, de 27 de fevereiro de 2024, do Tribunal Superior Eleitoral (TSE).

Após essa data, o cadastro será reaberto e o atendimento aos eleitores será retomado nas unidades da Justiça Eleitoral em todo o país.

Os 150 dias em que o cadastro eleitoral permanecerá fechado são destinados à organização das Eleições Municipais de 2024, que ocorrem no dia 6 de outubro (1º turno) e, nos municípios em que  houver 2º turno, acontecerá no dia 27 do mesmo mês.

Alguns serviços permanecerão disponíveis pela internet, como a emissão de certidões…

Read More
Política Relevantes

Eleitora apresenta documento falso em atendimento do TRE-BA e é conduzida em flagrante para Polícia Federal

post-image

Uma mulher foi conduzida em flagrante para a sede da Polícia Federal em Salvador, no bairro Água de Meninos, depois de apresentar documento de residência falsificado durante atendimento no Tribunal Regional Eleitoral da Bahia (TRE-BA). As informações são do Bahia Notícias, parceiro da redeGN.

De acordo com o TRE-BA, o episódio aconteceu nesta segunda-feira (6), quando um servidor da 11ª Zona Eleitoral e a Polícia Judicial do TRE-BA notaram a conduta da eleitora do interior da Bahia. 

A Corte confirma que este é o segundo caso flagranteado pelo TRE-BA em menos de uma semana. “O Órgão segue atento nessa reta final de fechamento do Cadastro Eleitoral para coibir práticas ilícitas, que implicam na segurança das eleições”, afirma o tribunal em nota.

Após a realização do boletim de ocorrência, a suspeita foi levada para audiência…

Read More
Política Relevantes

Governo e Congresso preparam ‘orçamento de guerra’ com pacote de socorro ao RS

post-image

O governo federal e o Congresso Nacional discutem a elaboração de um “orçamento de guerra” com um pacote de socorro ao Rio Grande do Sul. O Estado enfrenta uma calamidade devido às chuvas, que deixaram 75 mortos, além de desaparecidos e desabrigados. Em várias cidades, há imóveis destruídos, além de estradas e pontes colapsadas.

O presidente Luiz Inácio Lula da Silva (PT) levou uma comitiva de ministros, o presidente da Câmara, Arthur Lira (PP-AL), o presidente do Senado, Rodrigo Pacheco (PSD-MG), e o presidente do Tribunal de Contas da União (TCU), Bruno Dantas, para visitar as áreas atingidas.

Ao levar o grupo para o Rio Grande do Sul, o objetivo do governo é construir um pacote de socorro com respaldo financeiro e jurídico, assim como ocorreu na pandemia de covid-19. O governador do Estado, Eduardo Leite, afirmou que a situação exige um tratamento de “pós guerra”.

No momento,…

Read More