Introducing G2.ai, the future of software buying.Try now
Categoria de Antivírus

O que é Spyware? Como se Proteger Contra Ele

15 de Março de 2022
Sagar Joshi
SJ
por Sagar Joshi

Neste post

Neste post

Muitas pessoas e empresas lidam com suas informações pessoais.

Mas a grande maioria delas nunca as usaria de maneiras que poderiam ter consequências graves. Elas geralmente estarão do seu lado primeiro. No entanto, outras podem coletar e armazenar suas informações sem o seu conhecimento – seja copiando as teclas enquanto você escreve um trabalho de pesquisa ou roubando suas informações de cartão de crédito de uma grande marca como a Target.

Esses indivíduos hostis usam programas como spyware para registrar e armazenar a atividade do usuário. Para ajudar a prevenir isso, as pessoas usam software antivírus para detectar e remover spyware, pois ele pode comprometer a privacidade online dos usuários.

O que é spyware?

Spyware é um software que rastreia sua atividade em um computador ou dispositivo móvel, coleta e registra informações e, em seguida, transmite essas informações para outra parte.

O spyware é usado para muitos propósitos, mas quase sempre é malicioso. Ele pode tirar capturas de tela da tela do seu computador, gravações de vídeo de você usando sua webcam e até gravações de áudio através do seu microfone.

Às vezes, ele coleta informações do seu disco rígido, como documentos abertos e sites visitados. O spyware pode coletar seus endereços de e-mail, senhas para sites ou aplicativos, números de cartão de crédito, informações de conta bancária e outros dados sensíveis, como sua senha de Wi-Fi. Por exemplo, as autoridades policiais podem usar spyware para localizar criminosos, enquanto golpistas podem usá-lo para tirar vantagem de usuários desavisados que não sabem nada melhor.

Como o spyware não requer consentimento antes de coletar informações, muitas vezes é considerado uma invasão de privacidade. Muitas pessoas pensam que o spyware é malware porque muitos programas maliciosos são projetados para coletar informações sensíveis da mesma maneira: silenciosamente, invisivelmente e sem o conhecimento ou consentimento do usuário.

Tipos de spyware

Antes de mergulhar nos tipos de spyware, dê uma olhada em três categorias significativas:

  1. Spyware baseado em hardware rastreia a atividade usando um dispositivo físico instalado em seu laptop ou desktop. O tipo mais comum de spyware baseado em hardware é uma câmera escondida na moldura de um laptop.
  2. Spyware baseado em software é um aplicativo instalado em seu dispositivo que registra tudo o que você faz. A maioria das pessoas não conhece esse tipo porque está bem escondido.
  3. Rastreadores da web são pacotes sorrateiros que os sites colocam em seu código para rastrear a atividade do usuário.

Existem vários tipos de spyware e cada um é usado para um propósito diferente. Abaixo está um resumo de alguns dos tipos mais comuns:

Ladrões de senhas

Ladrões de senhas roubam seus dados de login de vários sites e podem tentar obter seus números de cartão de crédito quando você está comprando online. Ladrões de senhas são um tipo de trojan instalado para roubar senhas de navegadores da web populares e programas como Internet Explorer, Google Chrome, Opera e Mozilla Firefox.

Esses programas maliciosos se escondem em outros programas e muitas vezes passam despercebidos. Eles podem operar em um computador como um simples pedaço de código ou assumir a aparência de um programa que o usuário poderia razoavelmente instalar. Ladrões de senhas também podem baixar outros malwares no computador sem o conhecimento do usuário.

Sinais de que seu computador pode estar comprometido com um ladrão de senhas:

  • Mensagens de erro estranhas ao usar sites e aplicativos
  • Incapacidade de fazer login em determinados sites
  • Downloads de sites que você não iniciou
  • Pop-ups e anúncios incomuns aparecendo na sua tela

Trojans bancários

Trojans bancários permitem que hackers assumam o controle de sua conta bancária online, roubem dinheiro diretamente dela ou alterem seu saldo para que você não perceba a diferença. Eles podem ser difíceis de detectar porque muitas vezes aparecem como versões personalizadas de software antivírus que podem não ser facilmente detectadas como falsas.

Roubadores de informações

Roubadores de informações funcionam coletando informações do seu computador – eles coletam todo tipo de coisa, incluindo documentos financeiros e fotos pessoais. Eles também podem enviar essas informações de volta para quem instalou o spyware em primeiro lugar.

Roubadores de informações usam e-mails de phishing para fazer você clicar em links que contêm malware oculto. Quando você abre um arquivo infectado, o malware começará a infectar seu computador com spyware que pode registrar suas entradas de teclado, senhas, números de cartão de crédito, informações de conta bancária e outras informações pessoais sem o seu conhecimento.

Keyloggers

Keyloggers são essencialmente um mecanismo de busca de hackers para o seu computador - esses programas registram tudo o que você digita no seu teclado, incluindo nomes de usuário e senhas para serviços como e-mail e banco online.

Keyloggers coletam informações sobre a atividade de um computador, incluindo pressionamentos de teclas, sites visitados, histórico de pesquisa, discussões por e-mail, diálogos em salas de bate-papo e credenciais do sistema. Esses programas podem monitorar a atividade dos funcionários em computadores de trabalho ou ficar de olho na atividade na internet das crianças.

Adware

Adware é um software que exibe anúncios para gerar receita para seus operadores. Alguns profissionais de segurança o veem como o precursor dos programas indesejados modernos. Adware malicioso usa métodos desonestos para se disfarçar como legítimo ou pegar carona em outro programa para enganá-lo a instalá-lo em seu computador, tablet ou dispositivo móvel.

Adware é mais um incômodo irritante do que uma ameaça de malware prejudicial à sua segurança cibernética. Se os autores do adware venderem seu comportamento de navegação e informações para terceiros, eles podem usá-lo para direcionar você com anúncios mais personalizados.

Spyware móvel

Spyware móvel é projetado para monitorar e registrar as ações dos usuários finais em um dispositivo móvel sem seu conhecimento ou permissão. Uma vez baixado, o spyware móvel escuta conversas realizadas no ou perto do smartphone. Ele também pode acessar dados armazenados ou transmitidos pelo dispositivo, incluindo registros de chamadas, mensagens de texto, informações de localização do sistema de posicionamento global (GPS) e fotos.

Quer aprender mais sobre Software Antivírus? Explore os produtos de Antivírus.

Exemplos de spyware

Embora alguns spywares sejam inofensivos e simplesmente façam coisas como rastrear os hábitos de navegação na web de um usuário, outros são construídos especificamente para fins maliciosos.

CoolWebSearch

Um dos malwares mais amplamente conhecidos que apresenta capacidades de spyware é o CoolWebSearch (CWS). Este malware foi criado em 2006 e está amplamente disponível na internet, infectando quase 10 milhões de computadores em todo o mundo.

O CWS rouba informações sensíveis dos usuários, incluindo senhas e detalhes de contas bancárias. Ele afeta computadores em quase 100 países e vem pré-carregado com outros tipos de software malicioso.

Hawkeye

Pesquisadores do laboratório Kaspersky descobriram o Hawkeye em 2012. Ele rouba informações sensíveis de dispositivos móveis baseados em Android. Os desenvolvedores por trás deste programa usam certificados de segurança falsos para contornar os mecanismos de segurança do Google Play, permitindo que eles instalem o software malicioso sem que os usuários saibam que ele existe em seus dispositivos.

Hawkeye coleta números de telefone, mensagens de texto e registros de chamadas feitas ou recebidas no dispositivo infectado. Em seguida, envia esses dados de volta para seus criadores.

Agent Tesla

Agent Tesla (AT) é uma das peças de spyware mais complexas e difíceis de detectar disponíveis para hackers. O AT geralmente entra em uma máquina como um trojan ou programa malicioso disfarçado de outra coisa. Uma vez no dispositivo, o AT se ativa como uma ferramenta de acesso remoto (RAT), o que significa que ele pode não apenas roubar seus dados, mas também controlar completamente o seu sistema.

Pegasus

Pegasus é um spyware desenvolvido pelo NSO Group, uma empresa israelense de ciberarmas. Ele tem como alvo telefones móveis e outros dispositivos que executam a maioria das versões do sistema operacional iOS da Apple e Android do Google. O Pegasus pode explorar vulnerabilidades, incluindo explorações de dia zero.

Desde 2018, o Pegasus pode ler mensagens de texto, rastrear chamadas, coletar senhas, rastrear localização, acessar o microfone e a câmera do dispositivo alvo e coletar informações de aplicativos. O spyware recebe seu nome de Pegasus, o cavalo alado da mitologia grega que carregou Zeus para a Terra.

Como o spyware funciona?

Se você receber uma notificação do seu sistema operacional dizendo que dados foram enviados para uma terceira parte desconhecida, você encontrou spyware. Estritamente falando, spyware é um software que pode entrar em seu dispositivo sem o seu conhecimento através de um pacote de instalação de aplicativo, anexo de arquivo ou site malicioso.

O spyware pode entrar em seu dispositivo de várias maneiras:

  • Baixando um aplicativo gratuito que contém um vírus
  • Clicando no link errado ao navegar
  • Comprando um telefone ou computador que já o possui

Agentes mal-intencionados podem incorporar spyware no firmware dos dispositivos. Isso significa que, mesmo que o sistema operacional seja redefinido para as configurações de fábrica, ele estará lá e funcionará. Governos ou grandes corporações geralmente usam esse tipo de spyware para obter informações sobre as ações de seus funcionários, mas indivíduos também podem usá-lo para vigiar seus parceiros ou funcionários.

O spyware também pode assumir o controle da sua tela. Por exemplo, ele pode aparecer e perguntar se você deseja aceitar uma chamada de vídeo de um amigo que não está online no momento.

Como detectar spyware

O spyware é um problema comum para usuários de laptops e computadores e pode ser difícil de detectar. No entanto, há alguns sinais de que você pode estar infectado.

  • O laptop ou computador fica lento: Se o seu computador de repente começou a funcionar incrivelmente devagar ou travar, ou se algum programa ou aplicativo tem agido de forma incomum, seu computador pode estar infectado com spyware. Ele tende a desacelerar ou travar computadores ao usar poder de processamento e memória.
  • Sites aleatórios abrem no navegador: Se você tem certeza de que ninguém mais tem acesso ao seu computador e percebe que algo parece um pouco estranho, não há mal em olhar o histórico e os cookies do seu navegador para ver quais sites nefastos podem estar à espreita. Muitas vezes, esses programas deixam-se conectados a sites de mídia social para que possam continuar a rastrear seus hábitos e informações, mesmo quando não estão ativamente em execução.

Você não encontrará spyware em lugares proeminentes como a Apple App Store ou o Google Play. Em vez disso, ele pode ser encontrado em lojas de aplicativos menos respeitáveis, onde os desenvolvedores não se dão ao trabalho de verificar se seus aplicativos são seguros.

Os usuários móveis não percebem que estão usando spyware até notarem algo errado com o telefone. Aqui estão alguns sinais de alerta de spyware:

  • A bateria está esgotando rapidamente e não dura mais do que algumas horas
  • A tela está escurecendo e clareando aleatoriamente
  • O telefone está fazendo ruídos estranhos mesmo quando não está em uso
  • A exibição de fundo mudou da imagem normal para uma foto de um pôr do sol, praia ou algo semelhante

Como remover spyware

No melhor dos casos, você nunca precisa lidar com spyware. Mas se você está aqui, provavelmente não é o caso.

No entanto, há várias etapas que você pode seguir para minimizar os danos que o spyware pode causar.

  1. Olhe para o seu sistema e certifique-se de que está limpo de qualquer infecção – spyware ativo, vírus e outros malwares. Se houver algo deixado no seu sistema, isso pode criar mais problemas no futuro.
  2. Comunique-se com suas instituições financeiras para alertá-las sobre possíveis atividades fraudulentas. Isso pode parecer um passo desnecessário, mas as pessoas geralmente só descobrem sobre uma violação quando começam a ver cobranças estranhas no cartão de crédito ou sua conta bancária é completamente esvaziada.
  3. Entre em contato com as autoridades policiais. Você é legalmente obrigado a relatar qualquer fraude que ocorra em sua área, então não tente lidar com isso sozinho ou ignorá-lo. É melhor deixar os profissionais lidarem com isso do que arriscar perder dinheiro a longo prazo.
  4. Obtenha um programa de cibersegurança robusto com reputação de remoção de malware. Isso ajudará a garantir que você nunca tenha que lidar com algo assim novamente – ou pelo menos não por um longo tempo.

Se o seu telefone for vítima de infecção por spyware, há maneiras de removê-lo. Primeiro, vá para Configurações, depois toque em Aplicativos. Em seguida, toque na guia Baixados. Em seguida, encontre o aplicativo que não pertence ou parece suspeito e toque em Desinstalar.

Se isso não funcionar, volte ao menu principal de Configurações e toque em Aplicativos novamente. Em seguida, pressione Forçar Parada, seguido de Desinstalar Atualizações. Finalmente, volte para a guia Baixados e desinstale todos os outros aplicativos que não precisam estar no seu telefone. Se essas etapas não removerem o malware, então redefinir o dispositivo para as configurações de fábrica removerá qualquer infecção remanescente.

Como se proteger do spyware

Tenha cuidado ao baixar aplicativos gratuitos. Se um aplicativo parece bom demais para ser verdade, então provavelmente é.

Antes de baixar um aplicativo, leia as avaliações e certifique-se de que outros usuários não reclamaram de e-mails de spam ou chamadas de spam – um sinal claro de spyware. A melhor maneira de se proteger contra spyware é sempre ter um software de remoção de spyware atualizado em seu computador e telefone.

Os atacantes geralmente distribuem spyware através de links maliciosos e anexos em e-mails de phishing. Tenha cuidado ao abrir links e anexos em e-mails e mensagens de mídia social de fontes desconhecidas ou suspeitas.

O spyware pode ser difícil de evitar, especialmente se você não tem certeza do que é ou como é usado. Abaixo estão algumas etapas que você pode seguir para se proteger.

Seja cauteloso ao consentir com cookies

Quando você visita um novo site, muitas vezes encontrará um pop-up perguntando se deseja aceitar cookies do site. Cookies são pequenos arquivos que os sites podem colocar em seu computador e rastrear sua atividade de navegação. Isso permite que eles construam um histórico detalhado de onde você vai na internet, o que você compra e com quem você fala.

Os cookies seguem seus movimentos online para que os sites saibam quem você é e possam personalizar seu conteúdo para você no futuro.

Instale uma extensão de navegador anti-rastreamento

Extensões de navegador anti-rastreamento impedem que os sites rastreiem sua atividade e compartilhem seus dados sem o seu conhecimento. Essas extensões não são apenas para pessoas que querem se proteger do spyware - elas também são boas para qualquer pessoa que deseja mais privacidade online.

Você pode até usar extensões de navegador anti-rastreamento em computadores públicos para impedir que outros coletem as informações que você insere em um formulário em um site.

Use autenticação multifator

Autenticação multifator usa três ou mais métodos de autenticação para verificar a identidade do usuário. Por exemplo, você pode usar uma senha como um fator, uma impressão digital como outro fator e localização como um terceiro fator. Isso mantém as contas de usuário seguras quando as senhas dos usuários são comprometidas devido a infecção por spyware.

Atualize o software

As empresas de software frequentemente lançam patches após descobrirem vulnerabilidades que podem expor seu computador a hackers ou outros agentes mal-intencionados que desejam roubar suas informações. Certifique-se de que todo o seu software esteja atualizado com os patches de segurança mais recentes para que os hackers não possam explorar vulnerabilidades conhecidas.

Isso ajudará a protegê-lo contra quaisquer violações ou ataques potenciais que possam permitir que terceiros acessem qualquer uma de suas informações sensíveis.

Spyware vs. ransomware

Spyware coleta informações sobre os usuários sem o seu conhecimento e se instala sem o seu consentimento. Muitas pessoas instalam acidentalmente spyware quando baixam um programa gratuito ou abrem um anexo de e-mail.

Spyware vs Ransomware

Ransomware também é instalado sem o conhecimento dos usuários, mas ele criptografa seus arquivos e os bloqueia. Isso significa que você não pode acessá-los a menos que pague um resgate aos hackers, que geralmente é de algumas centenas ou milhares de dólares, dependendo da gravidade do ataque. Às vezes, o resgate é muito mais alto – alguns hackers até pedem milhões de dólares.

Não deixe que ele espie com seu pequeno olho

O spyware é perigoso para a privacidade dos consumidores, mas ainda pior para as empresas. O spyware pode roubar informações preciosas de uma empresa e roubá-la de sua vantagem competitiva.

A melhor maneira de evitar esse problema é seguir sites respeitáveis ao baixar software. Instale apenas programas que sites de revisão profissional tenham examinado minuciosamente e sempre leia os termos de serviço ao instalar aplicativos.

Saiba mais sobre remoção de malware para manter uma postura de segurança robusta.

Sagar Joshi
SJ

Sagar Joshi

Sagar Joshi is a former content marketing specialist at G2 in India. He is an engineer with a keen interest in data analytics and cybersecurity. He writes about topics related to them. You can find him reading books, learning a new language, or playing pool in his free time.

Explore mais artigos da G2

Software de ciência de dados recomendado para e-commerce
Melhor software de inteligência de ameaças para pequenas empresas
Plataformas de bots mais bem avaliadas para integração de aplicativos
Principais aplicativos de gestão de força de trabalho