O que são Spywares?

O spyware é um tipo de malware projetado para coletar e encaminhar informações sobre as atividades de uma vítima a uma parte interessada. A característica que define é que é uma aplicação que atua nos bastidores para reunir essas informações sem o consentimento ou conhecimento do usuário

A informação recolhida pelo spyware pode ser qualquer coisa que o criador do spyware sente de valor. O spyware tem sido usado para segmentar anúncios, roubar identidades, gerar receita, alterar sistemas e capturar outras informações. Além disso, não é inédito o spyware abrir a porta para ataques posteriores que podem executar tarefas como download de software e assim por diante.

Métodos de infecção por spyware

Spyware pode ser colocado em um sistema em um número de maneiras diferentes, cada um oferecendo seus próprios benefícios. Uma vez que o software é instalado, ele permanece escondido e cumpre seus objetivos. Os métodos de infecção incluem, mas não estão limitados a, os seguintes:

  • Peer-to-Peer Networks (P2P) – Este mecanismo de entrega tornou-se muito popular devido ao aumento do número de indivíduos que utilizam essas redes para obter software livre;
  • Mensagens Instantâneas (IM) – A entrega de software malicioso via IM é fácil. Além disso, o software de IM nunca teve muito a ver com os controles de segurança;
  • Internet Relay Chat (IRC) – IRC é um mecanismo comumente usado para entregar mensagens e software por causa de seu uso generalizado e a capacidade de atrair novos usuários para fazer o download de software;
  • Email – Com a ascensão do e-mail como um meio de comunicação, a prática de usá-lo para distribuir malware também aumentou;
  • Acesso físico – Uma vez que um atacante ganha acesso físico, torna-se relativamente fácil instalar spyware e comprometer o sistema;
  • Defeitos do Navegador – Muitos usuários esquecem ou não optam por atualizar seus navegadores assim que as atualizações são lançadas, então a distribuição de spyware se torna mais fácil;
  • Freeware – Fazer o download de software livre de fontes desconhecidas ou não confiáveis ??pode significar que você também baixar algo mais desagradável, como spyware;
  • Websites – O software às vezes é instalado em um sistema via navegação na web. Quando um usuário visita um determinado site, o spyware pode ser baixado e instalado usando scripts ou outros meios. Spyware instalado desta maneira é bastante comum, porque os navegadores da web se prestam a este processo. Eles são freqüentemente sem patches, não tem atualizações aplicadas ou incorretamente configurado. Na maioria dos casos, os usuários não usam as precauções de segurança mais básicas que vêm com um navegador. E às vezes os usuários substituem as opções de segurança para obter uma melhor experiência de navegação ou para ver menos pop-ups ou prompts;
  • Instalações de software – Uma maneira comum de instalar software como spyware no sistema de uma vítima é como parte de outra instalação de software. Nessas situações, uma vítima baixa um pedaço de software que eles querem, mas embalado com ele um payload que é silenciosamente instalado em segundo plano. A vítima pode ser dito que algo a mais está sendo instalado no sistema, mas pode clicar através do assistente de instalação tão rapidamente, sem ler nada que eles perdem o fato de que o software adicional está sendo colocado em seu sistema.

Sugestões de livros:

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

One Response to “O que são Spywares?”

  1. Vicente disse:

    Muito bom 😀

Deixe um comentário para Vicente Cancelar resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *