Carregando...

Notícias

Antivírus falso cria nova onda de ameaça on-line

Por trás das ameaças digitais estão quadrilhas muito bem estruturadas.

Fonte: Valor EconômicoTags: internet

Gustavo Brigatto

Você entra em um site na internet e uma janela se abre alertando que seu computador está contaminado por alguma praga virtual. Com medo, você imediatamente clica no botão que leva para a página de uma empresa cujo antivírus aparentemente resolve o problema.

Depois de uma varredura rápida na sua máquina, o suposto antivírus informa que uma centena de arquivos estão infectados. A mensagem afirma que para corrigir o problema você precisará comprar uma licença do programa. Você acha que não vale a pena gastar o dinheiro e fecha a aplicação.

O que parecia ser o fim do assunto, no entanto, é só o começo do problema. A varredura feita pelo programa foi fictícia. Durante o processo de instalação, o que o falso antivírus fez foi inocular na máquina programas que abrem as portas para o roubo de dados financeiros e pessoais. Sem perceber, você foi vítima de uma das mais recentes técnicas usadas pelos criminosos para dar golpes pela internet: a disseminação de antivírus falsos.

De carona na credibilidade das ferramentas que protegem computadores em todo o mundo, e aproveitando o medo que os internautas têm de ver suas informações caírem em mãos erradas, o golpe tem obtido um resultado significativo. Segundo estimativa da empresa de segurança Panda Security, 35 milhões de computadores em todo o mundo são infectados com antivírus falsos a cada mês.

Como muitas pessoas acabam comprando a licença do programa para evitar problemas com os vírus supostamente detectados, o faturamento dessa atividade pode ultrapassar a casa dos US$ 34 milhões mensais. Em um ano, o desempenho se aproxima do resultado de empresas brasileiras do segmento de tecnologia como Politec e Stefanini. De acordo com a Panda, os antivírus falsos são vendidos por valores entre US$ 49,95 e US$ 79,95. Programas criados por empresas idôneas têm preços a partir de US$ 80.

Até o fim de setembro, a empresa estima que serão detectados 637 mil tipos de antivírus falsos, um incremento de dez vezes em menos de um ano. Eduardo Godinho, técnico em ameaças da empresa de segurança Trend Micro, conta que já podem ser encontradas variantes até mesmo em português. "Temos recebido cada vez mais relatos dessas infecções", diz.

Segundo o especialista, detectar a presença de uma ameaça desse tipo não é fácil. Ao contrário do que acontecia há alguns anos, quando a lentidão do computador ou da conexão à internet eram os principais sintomas, hoje os sinais são menos evidentes. A estratégia dos criminosos é não criar sobressalto entre as vítimas para deixar o vírus atuando por mais tempo na máquina.

De acordo com Eduardo D'Antona, executivo da Panda no Brasil, um photologger - aplicativo que captura imagens da tela do usuário dentro de um período de tempo -, é um exemplo disso. "Ele tira fotos e manda um arquivo compactado para um endereço específico sem comprometer o desempenho da máquina", diz.

Por trás das ameaças digitais estão quadrilhas muito bem estruturadas. No caso dos antivírus falsos, algumas contam até com programas de gratificação que chegam a dar a seus colaboradores de 50% a 90% do total arrecadado com a ativação do programa na máquina de um internauta. "Os desenvolvedores de antivírus falsos geralmente são gangues de criminosos com habilidades significativas de programação e organização nos moldes das empresas de software oficiais, com departamentos de programação, testes e até mesmo marketing", comenta Vitor Souza, diretor global de comunicação da BitDefender. Na avaliação da Panda, os maiores distribuidores desse tipo de ameaça estão localizados em países do Leste Europeu.

 

Criminosos usam popularidade de astros de Hollywood para disseminar pragas

A atriz Jessica Biel superou Brad Pitt como celebridade mais perigosa para buscas no ciberespaço, de acordo com a McAfee, produtora de software de segurança.

Pelo terceiro ano consecutivo, a McAfee pesquisou para determinar que grande celebridade oferecia mais riscos aos usuários em buscas na internet, depois que Brad encabeçou a lista no ano passado e Paris Hilton o fez em 2007.

Biel, que conquistou fama com o seriado televisivo "7th Heaven" e recentemente estrelou o filme "Easy Virtue", foi considerada como a mais perigosa. Os fãs que conduzem buscas usando seu nome tem 20% de chance de serem encaminhados a um site que oferece ameaças on-line, como spyware, adware, spam, phishing ou vírus.

"Os criminosos on-line também acompanham as estrelas. Eles se aproveitam dos nomes populares a fim de encorajar o download de software prejudicial, sob disfarce", afirmou Jeff Green, da McAfee, em comunicado.

"Criminosos on-line utilizam nomes e imagens de celebridades a fim de atrair internautas a sites que oferecem downloads gratuitos repletos de malware", segundo a companhia.

Ocupando o segundo posto na lista pelo segundo ano consecutivo vinha a estrela pop Beyoncé. A McAfee descobriu que uma busca por "ringtones Beyoncé" conduziu a um site perigoso, conectado a um distribuidor de spyware e adware.

A atriz Jennifer Aniston vinha em terceiro lugar. Mais de 40% dos resultados de busca no Google para "protetores de tela Jennifer Aniston" continham vírus nocivos.

As jovens estrelas de Hollywood Miley Cyrus, Ashley Tisdale e Lindsay Lohan superaram Heidi Montag e Jessica Alba, que constavam da lista do ano passado.

Elas também surgiram acima de outros jovens astros entre os quais Robert Pattinson, em 30º na lista, e Kristen Stewart, em 20º , ambos dos filmes "Crepúsculo", bem como dos irmãos Jonas, Taylor Swift, Lauren Conrad, Vanessa Hudgens e Zac Efron.

Megan Fox e Angelina Jolie empataram no oitavo lugar, enquanto os recém-casados Tom Brady e Gisele Bundchen vinham na quarta e sexta posições, respectivamente.

 

Contexto

Antes de fazer o download de um programa antivírus, preste atenção na reputação da empresa fornecedora e só baixe os arquivos de sites conhecidos, recomenda Mariano Sumrell, diretor de marketing da Winco, representante da empresa de segurança AVG no país.

Em caso de dúvida, aplique produtos capazes de checar se uma página de internet é confiável ou não. Empresas como Symantec, McAfee e AVG oferecem esse tipo de programa.

Seja cético em relação ao que está disponível na internet. Muitos golpes inverossímeis no mundo real são tratados como verdade no mundo on-line, como os anúncios de empresas que distribuem dinheiro ou presentes a quem repassar um e-mail. "Quando a esmola é demais, o santo tem que desconfiar", diz André Carraretto, gerente de engenharia da Symantec.