Como seu computador pode ser infectado pelo navegador e como se proteger.

navegaseguranca

Em um mundo perfeito, não deveria existir uma forma do seu computador ser infectado através do navegador web. Os navegadores supostamente deveriam exibir as páginas web em um ambiente seguro, isolado do resto do seu computador. Infelizmente não é assim que as coisas acontecem.

Sites podem usar brechas de segurança nos navegadores ou nos plugins instalados nos navegadores, para escapar deste ambiente isolado. Sites maliciosos também podem usar táticas de engenharia social para enganar você.

PLUGINS INSEGUROS

A maioria dos computadores infectados por sites maliciosos, foram através dos plugins instalados no navegador web. No momento, o Java vem sendo o maior culpado – Apple, Facebook, Microsoft e outras empresas tiveram seus computadores internos contaminados porque seus funcionários acessaram sites que continham applets maliciosos escritos em Java. Nesta situação não adianta ter o plugin do Java atualizado, porque mesmo as versões recentes contem falhas de segurança.

Para se proteger, você pode desinstalar o Java por completo. Se não pode remover o Java devido a algum sistema que o utilize (internet banking, por exemplo) – você deve manter o Java atualizado e desabilitar o plugin no seu navegador de uso diário, e configurar um segundo navegador somente para acessar o banco, com o java habilitado.

Outros plugins de navegadores, em especial o Adobe Flash player e PDF são regularmente atualizados, para corrigir falhas de segurança. Adobe vem sendo mais ágil do que a Oracle (Java) no tempo de resposta em novas vulnerabilidades e lançando atualizações para seus plugins – mas é muito comum aparecerem novas vulnerabilidades no Flash ou PDF.

Os plugins de navegadores são alvos prediletos para atividade maliciosa. Uma vulnerabilidade em um plugin pode ser explorada em diversos navegadores diferentes (Chrome, Firefox, IE etc) e até mesmo em diferentes plataformas (Windows, Linux etc).

Para proteger o seu computador de vulnerabilidades em plugins, siga os passos:

Use um verificador de plugins como o FIREFOX PLUGIN CHECKER, para ver se existem plugins desatualizados em seu navegador. Este site foi criado pela Mozilla, mas funciona em outros navegadores.

  • Atualize qualquer plugin desatualizado imediatamente. Se o plugin permitir, ative atualização automática.
  • Desinstale plugins que você não usa. Se você não usa o plugin do Java, não há porque manter instalado. Removendo plugins que você não usa reduz sua área de ataque, a quantidade de software em seu computador que pode ser explorada.
  • Considere ativar no Chrome ou Firefox a opção CLICK TO PLAY, assim os plugins somente serão executados se você autorizar, no momento em que estiver visitando um site.
  • Assegure-se de que está usando um bom anti-virus em seu computador. Esta é a sua última linha de defesa contra ataques.

plugincheck

NAVEGADORES DESATUALIZADOS

Vulnerabilidades no navegador web também são comuns e podem comprometer a segurança do seu computador. Você deve manter seu navegador atualizado, todos os navegadores tem versões revisadas para resolver bugs, melhorar segurança e adicionar novos recursos.

Se você está usando uma versão insegura do Internet Explorer 6 e visitar um site de reputação duvidosa, poderá ter um virus ou trojan instalado em seu computador, porque navegadores antigos tem falhas conhecidas e exloradas eternamente.

A maioria dos navegadores modernos tem a função de atualização automática, deixe esta função ativada. No caso do Internet Explorer as atualiações são realizadas pelo Windows Update – portanto é importante verificar as atualizações do Windows.

TRUQUES DE ENGENHARIA SOCIAL

Sites maliciosos podem tentar te enganar para forçar o download e execução de malware, virus, trojan. É a conhecida engenharia social, em outras palavras – um site malicioso tenta infectar o seu computador convencendo você a fazer uma ação perigosa sobre falsos pretextos – sem usar falhas de segurança no seu navegador ou plugins.

Este tipo de ataque não é limitado somente a sites e ao seu navegador web. Pode ocorrer via email, contendo anexos ou links para programas maliciosos. Muitos computadores são infectados por adwares suspeitos (softwares aparentemente gratuitos mas que trazem código malicioso junto), ativadores de software pirata etc.

Alguns ataques comuns são:

ACTIVEX CONTROLS – O Internet Explorer usa o ActiveX para plugins. Qualquer site pode tentar instalar um ActiveX no seu Internet Explorer, podendo ser algo legítimo e honesto como o ActiveX do Flash Player. Porém o ActiveX é um software como outro qualquer, que pode acessar o resto do seu computador. Um site malicioso pode pedir a instalação de um ActiveX dizendo que é necessário para acessar algum conteúdo específico (exemplo ver um filme) e na verdade ser algo malicioso e infectar seu computador. Na dúvida, não autorize o Internet Explorer a instalar o ActiveX.

activex

AUTO-DOWNLOAD DE ARQUIVOS – Um site maliciosos pode tentar forçar o download automático de um arquivo EXE ou qualquer outro tipo de arquivo perigoso para o seu computador, na esperança que você execute o arquivo em algum momento. Se você não pediu o download de um arquivo, recuse o download se for possivel ou apague o arquivo.

LINKS FALSOS DE DOWNLOAD – Outro caso muito comum. Sites maliciosos podem colocar links, botões e imagens escritos DOWNLOAD ou PEGUE O FILME DE GRAÇA e na verdade este link leva a um virus, download de trojans, malware.

linksdedownload

VOCÊ PRECISA DE UM PLUGIN PARA VER ESTE VÍDEO – Se você encontrar um site que diz ser necessário instalar um plugin ou codec para ver um vídeo – tome cuidado. Talvez você precise de um plugin em seu navegador para ver videos ou fazer alguma coisas, por exemplo é preciso o plugin Silverlight da Microsoft para ver videos no Netflix, mas se você está visitando um site de reputação desconhecida que pede para você baixar um plugin ou rodar um executável para poder ver um video, existe uma boa chance  de ser um golpe para infectar o seu computador.

codecscam

SEU COMPUTADOR ESTÁ INFECTADO – Talvez você veja anúncios em sites dizendo que seu computador está infectado e que é necessário fazer o download de um arquivo para remover o virus. Não caia nesta conversa – atualize o seu anti-virus e faça uma varredura em seu computador.

RESUMO

O que foi apresentado acima não são todas as possibilidades de infecção do seu computador, na internet. São as situações mais comuns – é preciso bom senso na utilização da Internet, não sei deixar levar com os pedidos dos sites. Pesquise antes, investigue.

 

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*