Você conhece as maiores ameaças da internet?

Os hackers se reinventam para seguir praticando crimes na internet. Para isso, desenvolvem diferentes tipos e cada vez mais potentes malwares, que ameaçam sua atividade digital e ainda podem gerar perdas financeiras, o que é não é nada agradável. Para prevenir-se é preciso conhecer os riscos. O time de análises da PSafe elaborou uma lista com as maiores ameaças e por onde elas circulam na web. Veja a seguir:
Top 10 malwares financeiros
1. Bolware
O Bolware é um malware bancário que altera dados de boletos bancários para desviar pagamentos de cobrança para contas de hackers. É, ainda hoje, uma das principais formas de cometer crimes na internet e já causou prejuízo a milhares de brasileiros.
2. CryptoLocker
O CryptoLocker é um malware que sequestra suas informações digitais e criptografa os documentos do usuário, exigindo resgate financeiro para fornecer a chave de descriptografia e, assim, liberar acesso aos documentos infectados. Apesar de diversos produtos de segurança serem capazes de remover o malware, não é possível decifrar o código de criptografia utilizado para esconder as informações. Pode ser que tudo seja perdido.
3. Regin
O spyware Regin infectou principalmente empresas de telecomunicações, energia e empresas aéreas. Porém afetou também usuários pessoas físicas. O Regin é um malware de vigilância para coleta de dados em massa. Utilizado principalmente para espionagem, o Regin pode monitorar e registrar chamadas telefônicas com objetivo de conseguir vantagens competitivas, com possibilidade de causar prejuízos financeiros a corporações e governos. Oferece controle remoto do teclado do infectado, podendo permitir o monitoramento da sua atividade online e ainda recupera arquivos apagados pelo usuário.
4. PowerOffHijack
Não só o sistema operacional Windows está vulnerável ao ataque de hackers ávidos por desviar dinheiro, o sistema operacional móvel Android também tem o seu vilão. Trata-se do PowerOffHijack, malware móvel que simula o desligamento do aparelho para agir. Pode fazer ligações, enviar mensagens SMS e ter acesso à câmera do aparelho, causando prejuízos financeiros e de privacidade ao usuário Android.
5. Zbot/Zeus
O primeiro malware da família Zeus desta lista é o Zbot/Zeus, trojan que infecta computadores Windows para roubar informações confidenciais do sistema operacional, senhas, dados bancários e outros detalhes financeiros. Voltado a recolher informações bancárias de países específicos, desvia dinheiro por transferências bancárias realizadas por uma complexa rede de computadores. O malware já se espalhou pelo mundo e teve acesso até a contas da NASA.
6. Zeus Gameover
O Zeus Gameover já afetou a vida de mais de 1 milhão de pessoas em todo o mundo. O malware especializado na coleta de dados financeiros, como números e senhas de cartões de crédito, não depende de comando centralizado e age por meio de infraestrutura botnet peer-to-peer.
7. SpyEye
Também da família Zeus, este malware rouba informações financeiras e de segurança social por ação de um Keylogger, que captura as informações digitadas online e, com isso, passa a ter acesso a contas bancárias e de recolhimento de impostos sociais de usuários, abrindo espaço para o desvio de dinheiro.
8. Ice IX
Este sofisticado membro da família de malwares Zeus é capaz de driblar os motores de proteção de sites rastreadores, que monitoram servidores maliciosos utilizados por outras variações de Zeus, criando brechas para o espião ter acesso a logins e senhas de contas de e-mail e também bancárias. Ice IX pode controlar o conteúdo exibido no navegador de sites de Internet Banking, mascarando a sua atividade real.
9. Citadel
Parte de numerosa família Zeus, Citadel é um software open source que recebeu contribuições de diversos hackers no mundo depois que o código fonte de Zeus vazou na internet em 2011. O malware pode ser alterado para enganar usuários para que revelem dados confidenciais como informações bancárias, permitindo operações financeiras fraudulentas.
10. Carberp
A família mais famosa do universo de malwares, a Zeus, tem mais um membro especializado em desviar dinheiro, entre outros que ficaram de fora desta lista. Carberp pode baixar dados de máquinas infectadas a partir de servidores de controle e comando. O malware não só injeta códigos em páginas web, mas também busca explorar vulnerabilidades do sistema infectado para aumentar os privilégios administrativos aos criminosos. Uma peculiaridade deste malware é utilizar recursos web legítimos para coletar informações.
Top 4 ameaças e vulnerabilidades
Além de conhecer o comportamento dos malwares para tentar identificar uma infecção e saber os endereços da internet que devem ser evitados, você precisa saber os riscos que podem oferecer os dispositivos eletrônicos para, assim, criar barreiras mais efetivas de proteção contra a ação de hackers. Aí estão eles:
1. Pen drive e HD externo – as unidades de memória podem ser infectadas por malwares que ficam ocultos nos dispositivos, com objetivo de atrapalhar a vida do usuário e infectar outros dispositivos com malwares. No início do ano, uma confusão chegou a apontar os carregadores de telefone como periféricos a serviço do crime.
2. USB – pen drives podem ser fixados a computadores públicos via porta USB e transformados em keyloggers para, finalmente, roubar senhas e ter acesso a tudo que for digitado no PC. Normalmente fica escondido na parte de trás do computador para não ser descoberto com facilidade.
3. Wi-Fi público – por não oferecer barreiras de conexão, os wi-fi públicos podem abrir as portas dos seus dispositivos eletrônicos a hackers. Caso o ponto público de wi-fi esteja vulnerável, a conexão à internet pode servir de ponte para que criminosos assumam o controle dos seus gadgets.
4. Internet of Things – a conectividade está chegando a todos os lugares. Com cada vez mais eletroeletrônicos e eletrodomésticos com acesso à internet, os gadgets inteligentes com unidades de memória representam ampliação das possibilidades para ataques à sua vida digital.