Há vírus que copiam o que você tecla, gravam vídeo da webcam ou te escutam através do microfone. São os espiões do PC. Contarei como detectá-los, como prevenir seus ataques e como agir em caso de infecção.
O spyware é um tipo de vírus eletrônico que, ao invés de eliminar arquivos ou se clonar, se dedica a roubar informações. Para furar os controles de segurança e os antivírus, os programas de espionagem se fazem passar por aplicativos legítimos e valiosos, e são controlados à distância, através da internet.
O que um ciberespião vê quando ativa a câmara web de um PC infectado (fonte)
Os falsos antivírus, também conhecidos como rogueware, são um exemplo clássico de spyware, mas também há aqueles que são instalados sem que a vítima saiba. Quando esses vírus são criados por governos e agências de segurança, eles se denominam govware. Segundo Edward Snowden, é a classe de ferramentas que a NSA usa para espionar os cidadãos.
O que os programas de espionagem fazem?
Os programas de espionagem existem para capturar informação sem que a vítima saiba. Por isso, são executados de maneira invisível, tentando chamar o mínimo de atenção possível. Outras vezes, o spyware se faz passar por um aplicativo legítimo. Dependendo do tipo de malware e de sua complexidade, um vírus espião pode:
- Gravar tudo o que é digitado no teclado (keylogger)
- Fazer imagens ou vídeos com a webcam do PC
- Fazer capturas de tela da Área de Trabalho do Windows
- Gravar o som do microfone ou placa de som
- Ver a tela da vítima (visão remota)
- Tomar o controle total do computador (controle remoto)
Todas essas operações têm algo em comum: precisam de uma conexão internet para seguir; o spyware, sem internet, se torna inútil. Agora que as conexões de alta velocidade são mais abundantes, esse tipo de malware se tornou mais prejudicial, porque pode roubar ou enviar um volume de dados muito maior do que antes.
O vírus Fun Manager permite fazer de tudo no PC das vítimas (fonte)
Como o PC se infecta com um programa espião?
Geralmente, os programas espiões se aproveitam da confiança das pessoas para se instalarem no PC sem serem detectados e sem forçar as portas de entrada (como antivírus e firewalls). Para saltar as muralhas do Windows, eles usam um amplo leque de estratégias:
- Se fazem passar por aplicativos legítimos ou famosos
- São executados a partir de um arquivo anexo camuflado
- Se instalam junto com programas pirateados (jogos, por exemplo)
- Convence a vítima para que o instale (engenharia social)
Algumas vezes, os intrusos usam aplicativos de administração remota muito conhecidos, mesmo que modificadas para evitar os alarmes. Outras vezes, o spyware aproveita vulnerabilidades do sistema, buracos de segurança pelos quais entram sem serem notados pelos antivírus.
Um falso aviso de vírus: o usuário clica e o PC se infecta (fonte)
Como um programa espião é detectado?
A resposta rápida: com um bom antivírus. A resposta elaborada: com muita atenção. Às vezes, os antivírus falham ou não são capazes de identificar ameaças tão sutis, como os programas espiões. É por isso que muitas detecções se efetuam a partir de “sinais” específicos.
Um consumo de CPU inexplicável poderia significar que há um malware instalado (fonte)
Por exemplo, muitos spywares de acesso remoto aumentam o consumo do processador, o que se traduz em maior lentidão. Outros desativam os temas visuais para facilitar a visualização remota. E outros interferem no hardware do seu equipamento. Quando vários dos seguintes sinais aparecem no seu PC, pode significar que há uma infecção em curso:
- Os programas ficam mais lentos ou deixam de responder
- A seta do mouse de move de maneira anormal
- A luz da sua câmera web se ativa de maneira intermitente
- As janelas do Windows perdem sua transparência
- Ícones estranhos aparecem na bandeja do sistema
- A velocidade de navegação se torna mais lenta
- Janelas se abrem, ou se escutam sons imprevistos
O que alguns programas espiões podem chegar a fazer é tão espetacular que algumas vítimas chegam a pensar que seu computador foi “possuído”. Só que programas por si só não bastam para confirmar uma infecção de spyware. Há outras fatores, como falhas no hardware ou problemas nos aplicativos.
Um processo estranho no Gerenciador de tarefas é uma pista um possível vírus (fonte)
Em alguns casos, quem controla o PC remotamente chega a deixar mensagens ou a contactar a vítima para se divertir às suas custas ou para chantageá-la. Nesses casos, a infecção fica patente, e medidas imediatas devem ser tomadas para tirar o invasor do controle sobre o PC. Esse é o tema da próxima seção.
Ao descobrir um programa de espionagem: desconexão e denúncia
Se a suspeita de infecção ficou forte, ou se você tiver certeza de que há alguém espionando seu PC, desconecte o equipamento da internet para que a intrusão não possa se prolongar. O melhor é a desconexão física: tire o cabo da rede, apague ou desligue o adaptador de rede sem fio (wi-fi).
Quando você detectar a espionagem, desconecte o PC da Internet
Em seguida, reúna o máximo de dados sobre a intrusão. Essas informações serão de grande utilidade para as autoridades. Tudo o que você puder fornecer é útil, desde capturas de tela até mensagens de correio eletrônico ou arquivos deixados pelos intrusos, passando pelos sinais da intrusão.
O tenente Ángel Flores, do Grupo de Delitos Tecnológicos da Guarda Civil espanhola, recomenda levar o PC à delegacia de polícia para que os agentes possam certificar a autenticidade das mensagens. “Caso haja uma troca de correios eletrônicos com fins de chantagem, é útil disponibilizá-los com seu cabeçalho. E se a pessoa vier à delegacia e abrir a mensagem diante de nós em seu PC, podemos constatar sua autenticidade”.
Os detetives informáticos trabalham nas cópias dos discos, nunca sobre o disco original.
Caso você queira denunciar, é possível enviar o PC a uma equipe de peritos forenses para coletar dados sobre a intrusão, o que impedirá o acesso ao seu PC durante um breve período. “Se faz uma cópia de tudo que tem dentro do PC. Se você me trouxer seu computador não posso fazer a análise com ele, porque os dados poderiam ser modificados”, nos conta o tenente Flores, que recomenda “não tocar nem apagar nada” e levar seu PC tal e como está às autoridades.
Utilitários como OSForensics são usadas pelas autoridades para clonar um PC investigado.
Após a cópia dos dados, o PC pode ser devolvido ao denunciante em um ou dois dias. É um pequeno inconveniente, mas o equipamento é devolvido intacto ao seu dono. “O problema é que as pessoas não falam nada. Tem que denunciar. Se não, estamos proporcionando um benefício ao delinquente. Se você pensa: ‘não vou levá-lo porque pode ser que fique sem computador uma semana’… você entra em uma dinâmica negativa e acaba não fazendo nada”, conclui Flores.
O grupo de cibercrime da agência Europol coordena a investigação entre países da UE
E se o criminoso estiver no exterior? Sem problemas: “Imagine que uma pessoa que foi gravada através de uma webcam, e que na hora de investigar vemos que o criminoso está na Itália. Teríamos que coordenar através de canais europeus uma operação conjunta. Não há um protocolo estabelecido a nível europeu para a denúncia, mas a lógica da investigação é parecida”.
As infecções por programas de espionagem podem ser prevenidas
Apesar do perigo, os programas de espionagem podem ser evitados e detectados facilmente se você tomar precauções e cuidar da segurança do seu equipamento e da suas contas. Quanto mais medidas você aplicar, menores as chances de ficar à mercê do ciberespião:
- Instale um antivírus de qualidade e mantenha-o atualizado
- Instale um bom firewall para bloquear e vigiar conexões
- Use uma conta de usuário normal ao invés de uma de administrador
- Tenha a mão anti-vírus portáteis para uma “segunda opinião”
- Não abra correios eletrônicos e anexos suspeitos e/ou desconhecidos
- Não instale extensões no navegador sem conhecer sua procedência
Muitos dos conselhos dados aos usuários do Windows XP para manter seguro seu sistema após o fim do suporte, valem também para outras versões do Windows. Se trata de blindar o PC contra todo tipo de intrusão. Mas também existe o bom senso:
- Tenha cuidado ao bater papo com desconhecidos; não aceite seus arquivos
- Compartilhe arquivos com privacidade para não divulgar dados pessoais
- Fortaleça a segurança da sua rede para evitar intrusões via WiFi
- Ative a verificação de dois passos em todas as suas contas
Considere a opção de usar um PC desconectado se ele tiver aplicativos e documentos de importância crítica. Por outro lado, se você não vai usar webcam e microfone, pode desativá-los
Um conselho final: não entre em pânico
Os intrusos e espiões informáticos ficam fortes pela ignorância e medo de suas vítimas. Se você descobrir que foi vítima de espionagem ou bullying virtual, acima de tudo mantenha a calma: mesmo que seja assutador, as ameaças de chantagem têm um impacto real limitado ou nulo. E fica a dica: se alguma vez for vítima de ciberespionagem, desconecte, reúna dados e denuncie.
O autor agradece à Guarda Civil Espanhola pela sua colaboração.
Você já foi espionado alguma vez pelo PC?
