Criminosos estão se aproveitando do fim do MSN para distribuir pragas virtuais e roubar dados de usuários de todo o mundo. Para comentar essa ameaça e saber quais são as práticas de segurança a adotar nestes casos, o Softonic conversou com Fabio Assolini, analista sênior de malware da Kaspersky Lab no Brasil. Confira as dicas:
Softonic: Por que vocês recomendam a migração urgente para o Skype se o MSN pode ser usado até o dia 30 de abril?
Fabio Assolini: Recomendamos a migração antes mesmo do encerramento do MSN porque já existem golpes circulando na internet e, depois do fim do Messenger, eles vão se tornar ainda mais comuns. Como os códigos maliciosos geralmente acompanham o programa de mensagens instantâneas mais popular do momento, no caso o MSN, o Skype pode ser considerado mais seguro.
Como esse vírus que simula ser o MSN conseguiu enganar antivírus famosos?
No caso do “meuportaldownloads.com”, o cibercriminoso comprou o domínio de internet, criou um falso portal de downloads e também comprou anúncios no Google, para fazê-lo aparecer na primeira posição da lista de resultados do buscador quando alguém faz uma pesquisa por “MSN”.
Geralmente, quem cria esse tipo de praga faz um teste prévio nos antivírus mais famosos para saber se eles detectam ou não a nova ameaça. Como os antivírus grátis são os preferidos da maioria das pessoas e só oferecem uma proteção básica, alguns deles funcionam com essa ameaça e outros, não.
Por isso, as principais recomendações neste caso são evitar sites desconhecidos, pedir a amigos e familiares indicações de páginas das quais baixar programas e fazer downloads direto do site do fabricante.
Como esse vírus atua no computador?
Esse falso MSN é, na verdade, um trojan bancário. Depois de infectar o computador, ele espera que o usuário acesse o internet banking para roubar suas credenciais ou o direciona para sites falsos. O código malicioso também vai usar os programas de mensagens instantâneas do PC do usuário para se disseminar. Outra das características do vírus é que ele tenta desabilitar / remover o antivírus do computador de forma silenciosa.
Como denunciar esses sites falsos e cheios de vírus?
Nem sempre é fácil denunciar e geralmente o usuário não sabe o que fazer. Se o vírus ou ameaça for encontrado em uma rede social, é só clicar no botão “denunciar”. Mas na internet como um todo é mais difícil. No Brasil, é possível se dirigir a grupos como a Linha Defensiva, uma organização que recebe dúvidas, identifica ameaças e imediatamente as reporta para os sites de hospedagem, autoridades, companhias de segurança e empresas desenvolvedoras de antivírus. Também há muita colaboração e troca de informação entre todos estes atores que acabo de comentar.
Fazer a “denúncia” de forma individual é um processo complexo, porque o usuário terá de descobrir onde o site malicioso está hospedado e o ID (código identificador) do domínio, para então poder reportar isso para o serviço de hospedagem.
O que fazer depois de que o PC foi infectado?
Recomendo fazer uma verificação completa, uma limpeza total e, depois, trocar todas as senhas do computador e de serviços online. Se seu antivírus não identificou o trojan, é preciso trocar de antivírus.
Para isso, você pode baixar uma versão premium e mais potente de um antívirus, um programa pago mas que oferece um período de teste de 30 dias grátis, por exemplo, para fazer o serviço.
A Kaspersky oferece uma ferramenta bastante útil e que esse trojan não consegue remover, chamada Kaspersky Removal Tool. Com ela, você vai encontrar ameaças virtuais e limpar completamente o seu computador.
