Parece conclusivo e, do mesmo modo, unânime na comunidade cibernética de que, com a chegada da banda larga a praticamente todas as pessoas que têm Internet, chegou também o nirvana da comunidade hacker, ou, pelo menos, da comunidade hacker que não cumpre a ética inerente.
Se por um lado, especialmente em windows, os utilizadores facilitam com a constante utilização do Sistema Operativo com privilégios de administrador, também parece certo que a falta de informação e o pânico gerado em torno do tema ajuda, e muito, àqueles que pretendem brincar com aquilo que é dos outros.
Virus, Worms e Trojans estão no topos das tabelas como o tipo de badware malicioso que mais ataca, fortuitamente, um sistema. Se por um lado os virus e os worms se aproveitam das falhas de segurança não colmatadas para danificar o conteúdo do seu computador pessoal (e até mesmo espalhar-se pelos seus contactos), também os Trojans (discute-se se a sua melhor definição é badware) se apropriam da máquina, controlado-a e utilizando os seus recursos para outros ataques, até mesmo como um bot server para ataques em grande escala, sem que o utilizador (muito distraído por não reparar na sua largura de banda significativamente subtraída, assim como os constantes full loads do processador) se aperceba disso.
Mas, nos dias que correm, está em voga o chamado Spyware e todas as suas vertentes e variados malwares:
* Adware – Aqueles pop-ups manhosos e irritantes que insistem em aparecer e a publicitar o enganoso.
* Key Loggers – Pequenos malwares que se escondem no disco rígido e vão roubando (registando) todas as passwords que inserimos, quer nos programas de IM, quer nas contas de email, enfim, tudo.
* Spyware (em sentido estrito) – Rouba dados pessoais dos utilizadores, e outros dados relevantes como hábitos de pesquisa, entre outras coisas.
* Hijackers – Manifestam-se, na sua maior vertente, pela definição automática da homepage predefinida do browser, o que nos obriga a visitar determinada página de cada vez que abrimos o browser. Essa, por sua vez efectua cliques automáticos que vão dar dinheiro ao hacker que tem no seu site pessoal publicidade de determinada empresa que lhe paga “ao clique”.
* Dialers – Não tão em voga com a chegada da banda larga, eram mais utilizados no tempo dos modems de 56 kbs. Basicamente e para quem ainda se recorda da Internet nesses tempos, terminava a ligação estabelecida, e estabelecia uma outra para redes de valor acrescentado. Inicialmente inventado pelas industrias porno, mas logo depois aproveitado por pessoas mal intensionadas.
-> AVISO: A maioria dos Antivírus não detectam este tipo de malwares, baseados no molde do spyware, o que significa que o ideal é ter um software anti-spyware.
Mas o mundo evoluiu, a banda larga hoje é uma realidade que alastra, a informação corre a velocidades nunca antes vistas e já todos, ou praticamente todos, os utilizadores estão conscientes dos perigos da internet e estão protegidos com soluções de segurança pro-activas, detectando possíveis badwares e malwares pelo seu comportamento, mesmo antes de constarem da base de dados (umas melhores do que outras).
Agora o perigo é outro. A vertente social é agora explorada pelos hackers do novo século. Criam sites, emails e outro tipo de correntes de informação instantânea e a alastrar (hoje em dia já se encontram até blogs) com o objectivo de enganar o utilizador e o convencer a fornecer a sua password de determinado serviço. Tudo isto tendo em conta que a maioria dos utilizadores utiliza a mesma password em todos os serviços que subscreve. Seja o Hi5, seja o hotmail, seja o gmail, seja o seu blog, seja aquilo que for… O exemplo dos nosso dias são os ataques de phishing nos nossos emails. E devo dizer que essa lógica tem dado os seus frutos, porque é mesmo isso que se passa. Isto é a engenharia social hacker dos nossos tempos!!! E como é óbvio, baseia-se na ignorância das pessoas.
Eles (os hackers) já perceberam que as pessoas são muito ingénuas, caindo na história da carochinha, mas o que essa malograda comunidade hacker ainda não percebeu é que, para enganar pessoas com alguma experiência (e não é preciso assim tanta), é necessário ser convincente. O maior exemplo disso são os erros ortográficos. Quem nunca recebeu um email deste tipo, cheio de erros ortográficos? Parece uma forma estúpida de decifrar o fidedigno do enganador, mas é das mais eficazes, eles dão erros atrás de erros e só acredita quem quer. Tudo o resto vai do bom senso, ninguém pede passwords, seja em que serviço for, via email, nem os bancos, nem a administração do vosso hi5, nem do hotmail, nem do vosso site de compras online, nem de local nenhum. Insiram passwords só nas páginas de login desses serviços e, se repararem, na sua grande maioria, são páginas encriptadas e que garantem a nossa segurança.
O exemplo mais escandaloso, asqueroso e nojento, da engenharia social é aquele em que se aliciam crianças, tanto no hi5, como em chats. Creio que não é preciso dizer mais nada! A lei é que devia ter um pouco mais a dizer…
Portanto, e em suma, utilizem os vossos serviços com cabeça, não leiam emails que pedem passwords, ou que tentem aliciar a outras coisas e contenham erros ortográficos. Nunca os apaguem antes de os definir como spam. De resto, se acharem necessário, utilizem um antispware e estejam sempre atentos.
Abraços.
