Proteja os 13 componentes críticos do Entra ID com o Barracuda Entra ID Backup Premium.

Spyware

Índice

O que é spyware?

O spyware é um software concebido para recolher informações sobre uma pessoa ou organização sem o seu conhecimento e, em seguida, transmitir essa informação a outra entidade sem o consentimento do consumidor — ou afirmar controlo sobre um dispositivo sem o conhecimento do consumidor.

Spyware recolhe informações sobre o utilizador, incluindo os seus hábitos de navegação e uso da Internet, assim como outros dados. O objetivo do spyware é atacar uma grande variedade de utilizadores para apanhar o maior número possível de potenciais vítimas.

Como o Spyware se espalha

Para ser eficaz, o spyware tem de ser instalado no computador da vítima sem o seu conhecimento. Os pontos de acesso mais comuns para spyware incluem:

  • Downloads passivos: Se uma vítima clicar num link ou anexo desconhecido num email, pode acionar o download de um ficheiro executável. Simplesmente visitar um site malicioso e visualizar uma página ou anúncio em banner pode resultar no que é conhecido como um "drive-by download".
  • Marketing enganoso: Os autores de spyware irão apresentar os seus programas de spyware como ferramentas úteis para download. O spyware pode ser apresentado como um acelerador de Internet, gestor de downloads, limpador de disco rígido, ou um serviço alternativo de pesquisa na web. Como resultado, as vítimas instalam spyware para obter acesso à funcionalidade desejada.
  • Pacotes de software: Alternativamente, um pacote de software genuinamente útil pode ocultar um complemento, extensão ou plugin malicioso. Estes podem parecer componentes necessários, mas na verdade são spyware que permanecerão mesmo após a desinstalação da aplicação anfitriã.
  • Trojans, worms e backdoors: Estas ameaças distribuirão spyware além da sua intenção maliciosa principal.

Tipos de Spyware

Spyware é principalmente classificado em quatro tipos:

  • Adware: Exibe publicidade indesejada no sistema de um utilizador.
  • Monitorização do sistema: Software malicioso será instalado num sistema com a intenção de monitorizar toda a atividade, incluindo toques no teclado ou áudio do microfone.
  • Cookies de rastreamento: Envia informações pessoais sobre os hábitos de compras de um utilizador para um agregador de dados de consumidores.
  • Trojans: Proporciona a um atacante controlo sobre o sistema do utilizador.

As funções típicas projetadas no spyware incluem:

  • Ladrões de senhas: Estes são projetados para extrair senhas de sistemas infectados. Podem ser credenciais armazenadas em um navegador web, no sistema de nível root ou em aplicações de terceiros. Estas senhas serão armazenadas em um local oculto no dispositivo infectado até que uma transferência manual seja solicitada, ou podem ser transferidas automaticamente em intervalos definidos.
  • Trojans Bancários: Estas aplicações têm como alvo instituições financeiras com o objetivo de recolher credenciais protegidas. Procurarão vulnerabilidades na segurança do navegador para alterar páginas web, modificar o conteúdo das transações, chegando por vezes a adicionar transações falsas, tudo enquanto se mantêm invisíveis tanto para o utilizador como para o host. Estes trojans especializados visam uma multiplicidade de instituições financeiras, incluindo bancos, corretoras, carteiras digitais ou portais financeiros. Qualquer informação recolhida será enviada para servidores remotos para uso posterior.
  • Keyloggers: Também chamados de monitores de sistema, os keyloggers são concebidos para observar e registar a atividade do computador: isto inclui as teclas pressionadas, histórico de navegação e de pesquisa, registos de comunicação, incluindo e-mail, e credenciais do sistema. Para rastrear de forma mais eficaz a origem de qualquer informação importante, os keyloggers podem também recolher capturas de ecrã em intervalos programados, facilitando assim a visualização de informações sensíveis apresentadas no ecrã. Os keyloggers podem ainda capturar e transmitir imagens, áudio e vídeo de dispositivos conectados ao sistema infetado. Toda esta informação privada pode ser transferida para um servidor remoto para investigação posterior.

Spyware móvel

O spyware móvel esconde-se indetetado em segundo plano num dispositivo móvel e rouba informações como mensagens SMS recebidas/enviadas, registos de chamadas recebidas/efetuadas, listas de contactos, emails, histórico do navegador e fotos. O spyware móvel pode até registar pressionamentos de teclas, ativar e gravar a partir de quaisquer microfones ou câmaras conectados, tirar capturas de ecrã do fundo do telefone e rastrear o dispositivo usando GPS.

Alguns spyware podem operar de forma muito rudimentar, controlando o dispositivo infectado através de mensagens SMS. Os hackers também podem infiltrar-se na rede de uma organização através de vulnerabilidades nos dispositivos móveis dos funcionários. A equipe de resposta a incidentes de uma corporação muitas vezes terá mais dificuldade em detectar uma violação que teve origem num dispositivo móvel.

Existem três métodos principais para instalar spyware num dispositivo móvel inseguro:

  • Wi-fi grátis sem segurança: Comum em locais públicos, como aeroportos e cafés. Se um utilizador se conectar a uma rede sem segurança, o atacante pode ver tudo o que é feito no dispositivo enquanto está conectado.
  • Falhas do sistema operativo: Que abrem vulnerabilidades que podem permitir que atacantes infetem um dispositivo móvel.
  • Aplicações maliciosas: Que se escondem em aplicações aparentemente legítimas, especialmente quando são descarregadas a partir de websites ou mensagens em vez de uma loja de aplicações.

Como lidar com Spyware

Se o spyware instalado estiver a funcionar correctamente, será funcionalmente invisível para a maioria dos utilizadores. Mas, se o spyware for de alguma forma suspeito, a primeira ordem de trabalho é garantir que o sistema foi limpo de qualquer infecção para que novas palavras-passe não sejam comprometidas. Um programa de cibersegurança robusto ou um serviço dedicado à remoção de spyware pode limpar artefactos de spyware e reparar ficheiros/configurações alterados.

Após a limpeza do sistema, é importante contactar qualquer instituição relacionada com os dados comprometidos (como o departamento de TI do trabalho do utilizador, ou a sua instituição financeira) para alertar sobre potencial atividade fraudulenta. Dependendo das informações comprometidas na sua máquina infectada, e especialmente se estiver ligada a um negócio ou empresa, pode ser exigido por lei reportar a violação às autoridades legais e/ou fazer uma divulgação pública.

Como proteger-se contra Spyware

A melhor defesa contra spyware, tal como com a maioria dos malware, começa com o comportamento do utilizador, mas existem proteções de segurança disponíveis para utilizadores individuais, até grandes empresas:

  • Comportamento e consciência: Educar os utilizadores a identificar e-mails e anexos de remetentes desconhecidos ou suspeitos. Os utilizadores devem aprender a ser diligentes ao passar o rato sobre hiperligações, verificando-as antes de realmente clicar nelas.
  • Proteções do navegador: Embora nenhum navegador esteja seguro contra ataques, o Internet Explorer, especialmente qualquer versão desatualizada, está em um risco muito maior de infecção por spyware devido à sua vasta base de utilizadores. Isso significa que vulnerabilidades sérias, como o ActiveX, podem afetar uma grande parte das pessoas que usam o IE como seu navegador preferido.
  • Firewalls e proxies de ISP: Alguns ISP's utilizam firewalls de rede e proxies web para bloquear o acesso a sites conhecidos por instalarem spyware.
  • Firewalls pessoais: Estes monitorizam o fluxo de informação que vai e vem de um computador em rede e fornecem proteção contra spyware e malware.

Porque o spyware é importante

A ameaça que o spyware representa para redes pessoais e empresariais é considerável, e a remediação e as contramedidas contra spyware são tão críticas para a segurança da rede quanto as medidas antivírus e antispam. Os problemas de spyware mais comuns enfrentados pela equipe de TI são:

  • Perda de produtividade
  • Custos aumentados do serviço de apoio técnico
  • Responsabilidade associada a violações de privacidade
  • Roubo de propriedade intelectual
  • Informação e divulgação prematura
  • Perda de credibilidade e dano à marca

A proteção e prevenção contra spyware devem ser uma consideração importante no planeamento de segurança e devem merecer tanta atenção quanto vírus e spam.

Saiba mais sobre Spyware

Termos relacionados

Leitura complementar

Como a Barracuda pode ajudar

Barracuda Web Security Gateway permite que as organizações beneficiem de aplicações e ferramentas online sem exposição a malware e vírus transmitidos pela web, perda de produtividade dos utilizadores e uso indevido de largura de banda. Como solução abrangente para segurança e gestão web, une proteção premiada contra spyware, malware e vírus com um poderoso motor de políticas e relatórios.

A proteção contra malware incorporada no Barracuda CloudGen Firewall protege a rede interna contra conteúdo malicioso ao examinar conteúdo web (HTTP e HTTPs), e-mail (SMTP, SMTPS, POP3, POP3S) e transferências de arquivos (FTP) através de dois motores antivírus totalmente integrados. A proteção contra malware da Barracuda baseia-se em atualizações regulares de assinaturas, bem como em heurísticas avançadas para detetar malware ou outros programas potencialmente indesejados, mesmo antes de as assinaturas estarem disponíveis. Todos os modelos do Barracuda CloudGen Firewall podem aplicar Proteção contra Vírus e Proteção Avançada contra Ameaças ao tráfego web encriptado com SSL, utilizando o método padrão de 'trusted man-in-the-middle'.

Tem mais perguntas sobre Spyware? Contacte-nos hoje.

Ligue para +1 617 948 5300

Suporte por Email

Obtenha ajuda da Barracuda

Informações da empresa

Our Websites

Contacte-nos

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos os direitos reservados.