Home > Notícias

Proteja-se dos perigos da web com estas dicas de segurança

Scripts maliciosos, antivírus falsos e PDFs infectados são apenas algumas das pragas que ameaçam a navegação

IDG News Service / San Francisco

20/07/2010 às 14h58

Foto:

Você sabe muitíssimo bem que
deve manter o antivírus atualizado para fugir dos trojans, e não é ingênuo o suficiente para baixar qualquer aplicativo de sites desconhecidos, certo?

Mesmo tomando conta
dos quesitos básicos, a sensação de insegurança ainda é forte em você. O que
fazer? Seguem algumas dicas avançadas de segurança para você se proteger dos
ataques mais comuns da atualidade.

Mas lembre-se: segurança é
escambo. Ao adotar algumas dessas medidas, esteja pronto para enfrentar algumas
inconveniências. Só que o computador é seu, assim como a escolha.

Scripts
Uma dica que deve manter a
maioria dos leitores protegida na web: não execute JavaScript em paginas que
não conhece.

O JavaScript é bastante popular, e
motivos para isso não faltam. Roda em praticamente todos os browsers e
transforma a web em algo muito mais dinâmico. Só que ao mesmo tempo o JavaScript pode
seduzir o browser e obrigá-lo a executar algo que pode não ser seguro - algo
malicioso. 

As instruções maliciosas podem desde carregar um elemento hospedado em
outra página até tornar viáveis ataques conhecidos por cross-site, que dão ao criminoso a
habilidade de se fazer passar por outra pessoa em sites legítimos.

Os ataques JavaScript estão
por toda parte. Se você é observador do Facebook, deve ter visto o mais recente
deles. Os scammers têm configurado páginas legítimas na rede social e oferecem
bônus de 500 dólares para quem copiar e colar determinado código na barra de
navegação do browser.

++++

O código em questão é um
script em Java e jamais deve ser adicionado ao navegador. O truque é usado para
incluir dados em pesquisas não autorizadas, entupir o perfil das redes sociais com
spam e até mesmo enviar páginas danosas para o usuário. As explicações foram
dadas por um especialista de segurança, Chris Boyd, que integra a equipe de pesquisas
na empresa Sunbelt Software e colaborou com informações nessa matéria.

Os mal intencionados podem
recorrer a outras técnicas e inserir códigos JavaScript em páginas invadidas ou maliciosas. Para contornar esse problema, você pode usar um plug-in para Firefox
chamado NoScript, que permite controlar quais websites podem ou não
executar instruções JavaScript no browser. Com o NoScript, antivírus de qualidade duvidosa e ataques online não vão mais explodir na cara do internauta quando este acessa
novos sites.

Drive-by e cross-site
O negócio é negar toda execução de
scripts para, depois, criar uma lista de sites confiáveis. Dessa maneira, você
ficará passando longe dos chamados drive-by attacks, praga comum atualmente na
web.

O NoScript também vem com um bloqueador
de cross-site scripting. Esse tipo de script já existe há algum tempo, mas
ultimamente os criminosos o tem usado cada vez mais para tomar controle de
contas em sites como Facebook e YouTube.

Caso o navegador-padrão de seu
computador não seja o Firefox e você não tenha intenção em instalar o browser
da Mozilla, pode usar a opção nativa do Chrome, desabilitar a execução de JavaScript e depois criar uma lista de sites confiáveis.

++++

Infelizmente não existe um equivalente
ao NoScript para as plataformas IE e Safari. Aos usuários do Internet Explorer
fica a opção de configurar as zonas de Internet de maneira a serem
consultados cada vez que um script tenta acessar o browser. Na versão 8 do IE
foi adicionada uma proteção ao cross-site scripting capaz de deter alguns
ataques desse tipo.

Adobe Reader
Outra alternativa interessante é
desabilitar a execução de JavaScript no Adobe Reader. De acordo com a Symantec, quase a
metade de todos os ataques via web de 2009 deu-se com base em arquivos .pdf
maliciosos. Se as vítimas tivessem desabilitado a execução desses scripts,
teriam passado ao largo desses ataques.

É fácil desabilitar o script no
ambiente do Reader. Basta acionar o menu Editar -> Prefererências -> Java
Script e desmarcar a janela que cita o recurso.

Como mencionado acima, a desvantagem
nessas configurações é que são pouco convenientes. Desabilitar a execução de JavaScript nos browsers impede a exibição correta de vários conteúdos, como animações,
filmes e páginas dinâmicas. Muitos usuários, cansados das intermináveis
tentativas de abrir alguns sites e sem conseguir ver o conteúdo, acabam
permitindo a execução dos scripts nessas páginas.

O mesmo acontece com o Reader, em que
alguns formulários preenchidos na web podem não ser transmitidos de maneira
correta sem o JavaScript; em todo caso, muitos não se importam de ter de alterar as
configurações de JavaScript no Reader quando necessário e voltar para o normal
depois disso.

++++

Fuja dos antivírus falsos

Muitas pessoas têm passado por essa
experiência ultimamente: visitam em uma página web completamente
legítima quando, do nada, um pop-up explode na tela e avisa que “seu
computador está correndo risco”. O internauta fecha a janela, mas não adianta. Outras
mensagens implorando para que ele faça já um exame online do contingente de
arquivos na máquina continuam surgindo.

Se o visitante der a oportunidade desse
programa verificar a presença de vírus na máquina, certamente esse software vai
encontrar algum problema e recomendar que o internauta instale
imediatamente o programa que vai salvar o sistema.

Como o software é caro, o
internauta vai buscar o cartão de crédito para transferir  o dinheiro pedido pela janela de "compre já" e,
ao fazê-lo, acaba enchendo os bolsos de algum criminoso. Trata-se de um antivírus
falso. 

Esses softwares têm sido a principal preocupação referente a segurança
nos últimos anos. Aos olhos das vítimas, os pop-ups já parecem uma infecção;
cada vez que tentam fechar uma janela, aparece outra em seu lugar.

O que fazer?
Primeiro: Não compre o software. É um
placebo, um engodo, e é capaz de danificar o sistema. Pressione o conjunto Alt + F4
para encerrar o browser ou acione o gerenciador de tarefas e feche o aplicativo
de navegação. Normalmente, encerrar o browser resolve a questão.

++++

Também é preciso ficar atento quando se busca, na Internet, informações sobre notícias de última hora. Os bandidos da internet costumam ficar de
olho no que acontece no Google Trends e nos Trending Topics do Twitter e são capazes de inserir rapidamente uma página no topo da página de resultados do site de buscas Google em questão de
horas.

Apesar das tentativas da Google em
barrar essas atividades, é difícil fazê-lo quando trata-se de uma história
emergente e altamente procurada. “Elimine os riscos acessando apenas sites de
notícias em que confia ou, pelo menos, procure por notícias no canal de notícias do
buscador”, sugere Boyd.

Leitores PDF
Não fique na dependência do Word e do Adobe
Reader.

Sim, os dois programas são
tremendamente populares, mas não são – de longe – os mais robustos quando o
assunto é segurança. Os dois aplicativos são fracos em avisar quando o arquivo
que se quer abrir pode conter alguma vulnerabilidade.

Os piratas da
internet têm como alvo sistemas e plataformas populares. Por isso, visam na maioria das
vezes plataformas consagradas, como o Windows, e menos os sistemas alternativos
como Linux e Mac.

Sair da rota e usar aplicativos menos
populares é uma saída razoável para a questão. Não raramente, quem entende
bastante de segurança prefere usar programas como o Foxit Reader ou o PDF Studio
para visualizar o conteúdo de PDFs.

++++

No caso de documentos do Word, PowerPoint e
Excel, sua abertura pode ser feita usando-se a suíte de aplicativos OpenOffice.
A desvantagem é visual: é possível que os arquivos não sejam exibidos de
maneira idêntica à experimentada no ambiente original. Essa diferença elimina as chances de usar os programas alternativos no
dia-a-dia. Mas para horas em que o desconfiômetro entra em alerta, é uma manobra inteligente.

Verifique antes de abrir

Por que especialistas em segurança usam
leitores alternativos para PDF e .doc?

Há anos eles vêm nos alertando sobre
isso: não abram arquivos de origens desconhecidas. Executáveis sem referências
de origem são problema na certa, mas os hackers já descobriram maneiras de
invadir as máquinas alheias usando documentos codificados de maneira danosa. 

A vasta
maioria desses ataques se aproveitam de falhas conhecidas em versões mais
antigas de determinado software. Adicionalmente, ocorrem os ataques chamados de
zero-day, ou dia zero, em português. É comum que essa onda de ataques aconteça em
larga escala e se concentre em brechas recém-descobertas e ainda não
solucionadas. 

A melhor saída é adotar aplicativos alternativos
para abrir os documentos. Se essa não for uma solução viável, há outras.

Deixe a Google fazer o trabalho por
você. Encaminhe os arquivos para contas do Gmail e permita que o serviços
escaneie o conteúdo. Depois disso, pode converter o arquivo e abri-lo no Google
Docs para verificar a autenticidade.

Se quiser, pode submeter os arquivos à
varredura online do VirusTotal. Ele examina os documentos com base em 41
motores de antivírus diferentes – se algo for encontrado, você saberá.

++++

Brecha da desatualização
A versão do RealPlayer que você baixou
há vários anos pode ser uma lacuna monstruosa no esquema de segurança do PC. Aliás,
se não anda usando o player, melhor desinstalar. Faça o mesmo com toda a lista
de softwares que andam ociosos em seu PC.

Do ponto de vista da segurança, qualquer
software largamente utilizado oferece aos hackers de plantão a plataforma ideal
para invasões e quebras de barreiras de segurança. Uma ferramenta útil é a do site Secunia
Online Software Inspector
que rastreia e identifica software desatualizado em seu PC. 

Mas não pare por aí. A Mozilla criou uma página de serviços que
verifica se os plugins que estão instalados na máquina – inclusive pertencentes
a outros browsers (IE, Opera, Firefox e Chrome) – devem ser atualizados.

Vale a pena verificar se os
aplicativos que instalou no Facebook não estão inchando demais seu perfil. Conecte-se
ao site, clique em Conta -> Configuração de aplicativos e veja quais
aplicativos você tem instalados. Não usa? Apague.

Guardião de senhas
O tempo todo nós temos de lembrar de
um sem-número de senhas na web. Isso não é novidade, mas a maioria de nós
contorna essa circunstância usando senhas e nomes de usuário padrão.

++++

Isto é de conhecimentos dos hackers,
que usam essa informação contra você com água na boca. É comum eles furtarem um nome de usuário e uma senha de acesso e tentar aplicar em contas do Facebook, Gmail, PayPal e Yahoo!.

Ainda bem que existem vários
aplicativos para dar conta da tarefa de gerir as 20 senhas diferentes que são
pedidas cada vez que você quer enviar um email, fazer uma compra ou
simplesmente fofocar.

O KeePass
Password Safe
é um desses programas que guardam as senhas para você. Eles demandam
um pouco mais de trabalho por sua parte, pois exigem que você fique alternando
entre a janela do navegador e a interface do gerenciador de senhas. Mas, como
tudo na vida, é uma questão de equilíbrio entre custo e benefício.

Usuários do Firefox podem usar o aplicativo KeeFox
plug-in
, que integra o gerenciamento de senhas do KeePass ao navegador. 

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail