Por muito má que seja (que o é), a única vantagem do seriado TV “CSI-Cyber” é alertar o comum dos mortais, aka utilizadores de equipamentos ligados à world wide web, para os imensos perigos que pode viver a partir do momento que liga “o cabo”.
A questão do roubo de identidade, dados bancários, ficheiros, fotografias, trabalhos, tudo o que está dentro (ou fora, na cloud) dos nossos equipamentos é bem real e tem destruído a vida de muitas pessoas.
E os alarmes são diários, muitos vindos das marcas especializadas em antivírus. Um dos estudos mais recentes, levado a cabo pela ESET, garante que 5 (4,62%) em cada 100 PCs portugueses está infectado com malware registado em Maio. Para comparação, o mesmo estudo mostra 2,5% nos EUA, 4,25% em Espanha e no primeiro lugar de um podium que ninguém quer, 24,26% no Afeganistão.
Segundo a ESET, a notícia menos má para nós é que a infecção mais comum nos PCs Portugueses não é um vírus propriamente dito (porque não tem capacidade de replicação) mas sim um tipo de malware, ou seja, software malicioso que efectua a sua actividade de forma sub-reptícia e sem que o utilizador dela se aperceba.
O malware que a ESET detetou em mais máquinas portuguesas em Maio chama-se Win32/Adware.MultiPlug e é normalmente instalado inadvertidamente pelos próprios utilizadores através de técnicas de engenharia social. A forma mais comum é vir juntamente com programas gratuitos: durante o processo de instalação, se os utilizadores se limitarem a clicar em “Next” sem escolherem o processo de instalação personalizado, o mais certo é acabarem com este malware nas suas máquinas.
O Win32/Adware.MultiPlug instala-se como extensão ou plugin em todos os browsers mais usados – incluindo Internet Explorer, Chrome e Firefox – alterando definições, preferências e entradas no Registry do Windows de forma a manter-se instalado e é praticamente impossível de remover pelo utilizador sem recurso a ferramentas especiais.
De acordo com a ESET, “este adware recolhe informação sensível quando o utilizador navega em determinados websites”. A informação recolhida inclui não apenas os endereços visitados como também palavras-chaves introduzidas em motores de busca. Uma vez recolhida a informação, o malware envia os dados para um servidor remoto e, quando o utilizador navega em determinados websites, faz surgir publicidade específica, através da injecção de Javascript, e redirecciona o utilizador para websites de comércio electrónico.
O facto de este programa ter apenas surgido em Novembro passado e ser já neste momento o maior responsável por infecções em Portugal demonstra bem a velocidade da sua propagação. Pior, uma vez que este malware foi, para todos os efeitos, instalado pelo próprio utilizador, há programas antivírus que não o removem por não o considerarem uma ameaça. Contudo, a instalação deste programa pode ser facilmente evitada pelas soluções ESET, como é o caso do ESET NOD32 Antivirus e ESET Smart Security.
A ESET disponibiliza um “scanner” online em http://www.virusradar.com/en/tools/online que permite aos utilizadores realizar a verificação e limpeza das suas máquinas. Esta ferramenta utiliza a tecnologia ESET NOD32 Antivirus e possui actualizações diárias, mas carece das funcionalidades avançadas e das capacidades de detecção em tempo real do software da ESET para instalação no computador.
