Você acredita que, se não baixar muitas coisas da Internet e usar seu navegador da Web apenas para visitar sites populares, não precisa de uma solução antivírus? Você acha que suas informações pessoais não podem ser roubadas por criminosos porque você pode identificar sites desonestos sem a ajuda de um antivírus? Se você fizer isso, temos algumas más notícias para você. Os navegadores da Web representam um dos caminhos mais comuns para infecções por malware e o roubo de dados ocorre regularmente na Internet. Apenas uma vigilância permanente e medidas de segurança adequadas podem protegê-lo contra sites maliciosos, ladrões on-line e hackers. Neste artigo, mostraremos como você pode se infectar enquanto navega na Web. Espero que este experimento ajude você a aprender a estar melhor preparado no futuro e saiba quando fugir de sites maliciosos:
Qual é o nosso experimento de segurança?
Nossa intenção é mostrar a você quais sites maliciosos se parecem e como é fácil se infectar ou roubar seus dados. Para fazer isso, primeiro tivemos que configurar uma máquina virtual, na qual instalamos o Windows 10 Pro. Em seguida, usamos o navegador Google Chrome para pesquisar e visitar uma série de sites não confiáveis que tendem a ser populares entre os usuários da Internet. Por exemplo, visitamos alguns sites de torrents, alguns que oferecem filmes on-line gratuitos, alguns sites que permitem baixar softwares gratuitamente, sites com conteúdo de vídeo para adultos e sites comuns com muitos anúncios neles. Nós clicamos em todos os lugares onde um usuário clicaria se ele não prestasse atenção e disséssemos tudo o que era jogado em nós, mesmo se o navegador dissesse que não deveríamos visitar um lugar ou outro. Veja o que aconteceu:
1. Clique nos botões Play para obter a "ação iniciada"
Quando você está procurando por um vídeo na internet e quer assisti-lo, você espera ver um grande botão Play nele. Como no YouTube, certo? Mas nem todos os botões Play reproduzem vídeos. Especialmente aqueles que você vê em sites que prometem deixar você assistir gratuitamente a filmes ou trailers comerciais.
Embora esses sites digam que tudo é gratuito, como todas as coisas da vida, nada é verdadeiramente gratuito. Em nosso pequeno experimento, iríamos descobrir isso em breve. No site acima, clicamos em um filme e esperamos que ele seja carregado. Ficou assim:
Existem dois botões Play : um deles está no filme e o outro é o botão amarelo no canto inferior direito do filme. Está escrito em romeno, mas diz "Assista em HD" . Independentemente de qual dos dois botões Play você clica, ambos levam a um site onde você é solicitado a baixar uma "extensão do navegador" para baixar filmes e trailers online. Você pode vê-lo na imagem abaixo, o que nos leva à próxima coisa falsa que você encontra facilmente online: extensões de navegador falsas.
2. Instalar extensões de navegador da web falsas que permitem a visualização de filmes on-line, gratuitamente
As coisas eram bem claras: se quiséssemos assistir gratuitamente a trailers ou filmes, precisaríamos instalar várias extensões para navegadores da web. Os passos foram tão simples como tirar doces de um bebê: baixar, adicionar, abrir uma nova página de guia. Veja como ficou o Google Chrome depois de visitar alguns sites com "filmes on-line gratuitos":
Acabamos com extensões "sem nome" no lado superior direito da janela do navegador, uma barra de ferramentas "sem nome" e uma página inicial "sem nome". Incrível, não é?
Tínhamos certeza de que todas essas extensões e alterações que fizemos não apenas destruíram qualquer privacidade que poderíamos ter deixado em nosso sistema, mas também a infectaram com algum malware. E tudo isso porque nos pediram para instalar essas extensões falsas pelos sites que prometiam nos deixar assistir filmes e trailers, online, de graça.
3. Instalando o falso Flash Player HD ou plugins de navegadores falsos
Para fazer com que você baixe arquivos infectados, instale extensões de navegadores maliciosos ou roube suas informações pessoais, alguns criminosos criam links de download falsos, botões de reprodução falsos e sites falsos com conteúdo "original". Muitos sites desonestos, forçam você a baixar o agora renomado "Flash Player" ou alguma "versão HD" dele para que você possa ver o conteúdo deles. Você pode ver um exemplo abaixo.
Isso é uma farsa, pois não instalou o plugin real do Adobe Flash Player, nem qualquer outro tipo de plugin. O que aconteceu foi nos pedir para instalarmos outra extensão de navegador da web. Desta vez, foi sobre a instalação de uma extensão para assistir a programas de TV gratuitamente. Certo...
Tivemos sorte, porque acabamos com outra extensão de navegador "falsa". Muitas vezes, esses plug-ins Flash do Flash Player instalam ransomware que bloqueia completamente seus dados ou trojans de todos os tipos.
4. Mesmo sites confiáveis podem ter anúncios maliciosos de download neles
Como diz o cabeçalho, mesmo os sites que são confiáveis e devem ser seguros podem exibir anúncios maliciosos. Os anúncios que você vê em sites famosos como FileHippo, CNET, Ars Technica, Lifehacker e assim por diante, geralmente não são regulamentados pelos proprietários desses sites, mas por agências de publicidade online que são contratadas para monetizar o conteúdo desses sites. Por exemplo, muitos dos anúncios em nosso site - Digital Citizen - são publicados pelo Google usando sua plataforma do Google AdSense. Em teoria, todos os anúncios devem ser seguros, mas às vezes não são, mesmo que o Google tenha alguns mecanismos para detectar e remover anúncios maliciosos automaticamente. As coisas pioram quando sites trabalham com outras plataformas de publicidade que não verificam seus anúncios em busca de malware, tentativas de phishing e outros problemas de segurança.
Por exemplo, quando visitamos um site que adoramos - o FileHippo.com -, um dos anúncios que vimos foi oferecer aos usuários uma maneira fácil de "acessar seus e-mails". Mas a verdade é que, quando clicamos no anúncio, fomos levados para uma nova guia, onde recebemos uma recomendação para baixar e instalar uma extensão do navegador da Web do adware chamada originalmente "Nova guia". :)
Não importa se o dono de um site é muito bem intencionado e tenta usar plataformas de publicidade seguras. Sempre haverá anúncios maliciosos de alguma forma para as pessoas que clicam neles. Os criadores de malware sempre encontrarão maneiras de burlar as verificações feitas pelos anunciantes e enganá-los para exibir seus anúncios.
5. A internet é para pr0n, coletando seus dados pessoais e muito mais
Existem muitas estatísticas sobre quanto do tráfego da Internet é usado para acessar conteúdo pornográfico. De acordo com estatísticas recentes, um dos maiores sites para esse tipo de conteúdo, em 2016, recebeu um total de 23 bilhões de visitas, acumulando um total de quase 92 bilhões de visualizações de vídeos durante o ano. Aquilo é enorme!
Então sim, nós procuramos o antigo e poderoso Google por pr0n: um clique aqui, um clique lá, e acabamos em sites com toneladas de filmes adultos ... para qualquer gosto, tamanho e duração :).
Não podemos postar imagens desses sites aqui, no Digital Citizen, mas acreditamos que você pode confiar em nós quando dizemos que a maioria deles está cheia de anúncios. Especialmente aqueles que fornecem conteúdo gratuito. Infelizmente, em mais de algumas ocasiões, esses anúncios nos levaram a páginas em que nos pediram para preencher mais do que alguns detalhes pessoais, a fim de criar uma conta on-line, pagar em dinheiro e, por fim, combinar com "garotas disponíveis" de nossa região. Legal certo? Exceto o dinheiro e a coleta de informações pessoais. :)
Nós preenchemos os dados pessoais necessários com dados falsos, e passamos o jogo. Alguém se pergunta o que acontece com seus dados em sites adultos gratuitos? Como isso é usado? Obviamente, não há como dizer nem oferecer transparência em muitos sites.
Aparentemente, nada de ruim aconteceu e, depois de algumas etapas adicionais, fomos os proprietários orgulhosos de um site que oferecia filmes adultos "exclusivos" para assistir em qualidade HD! :) Isso é tudo muito bom, mas você deveria ter visto o número de anúncios nesse site. Foi humongous! E, como você verá no final deste experimento, pelo menos alguns desses anúncios foram usados para distribuir malware. O que nos leva a outro exemplo de como você pode se infectar enquanto navega na web.
6. Os anúncios podem levá-lo diretamente para golpes de phishing e ransomware
Um dos anúncios em que clicamos enquanto nos divertíamos em sites adultos nos levou a um site que continuava abrindo a mesma janela de diálogo sobre vírus sendo encontrados em nosso sistema, repetidas vezes. Configurar o Google Chrome para "impedir que essa página crie diálogos adicionais" não surtiu efeito e, acima de tudo ... o site também começou a falar. Ele continuou repetindo uma mensagem sobre um alerta crítico da Microsoft que fez com que a empresa citada bloqueasse e desativasse nossa máquina porque ela danificava sua rede ... E isso porque o computador (na verdade, nossa máquina virtual) estava supostamente "infectado por vírus e spyware". que já havia roubado detalhes de cartão de crédito, e-mails e logins de contas do Facebook e fotos armazenadas nele. Otimista, não é? :)
A única solução que este site disse que tínhamos era ligar para um número de telefone de suporte gratuito. A verdade é que sim, acabáramos de nos infectar com um vírus de ransomware, mas chamar esse número de suporte só pioraria as coisas.
Se você se deparar com algo assim, não ligue para ninguém que você não conheça. A melhor coisa que você pode fazer é desligar seu PC e executar um bom antivírus o mais rápido possível.
7. Obtendo tudo de graça a partir de sites de torrent P2P tem um custo
Uma grande parte do tráfego da Internet é usada para torrents e download de "conteúdo livre" de sites P2P. Quantos de vocês baixaram softwares, filmes ou jogos usando torrents? Quantos de vocês encontraram vírus dentro dos arquivos que você obteve dos sites de torrent? Nós apostamos que há muitos.
Além disso, há muitos usuários que baixam conteúdo pirateado online e nem mesmo tomam algumas precauções básicas, como instalar um antivírus em seus computadores. Afinal de contas, não há nenhum antivírus para pará-los, nem dinheiro para pagar as coisas que eles baixam e nada pode pará-los quando eles entram no frenesi de download de torrent. Sem mencionar o fato de que, mesmo que você baixe o software, filmes, músicas ou qualquer outra coisa de um site de torrent, o processo de chegar lá é uma aventura por si só.
Nós, por exemplo, tentamos encontrar alguns filmes de anime em um site de torrent. Nós nem sequer conseguimos escrever o nome do filme que queríamos no campo de busca que três novas abas fossem automaticamente abertas. E eles foram preenchidos com anúncios de jogos e compras online. Os resultados que obtivemos nem sequer foram relacionados ao filme que queríamos - alguns eram filmes para adultos.
Depois de baixar torrents por algum tempo em nossa máquina virtual, já estava mostrando sinais de cansaço. Funcionou mais, mas pareceu mais lento. Até um momento em que tanto o mouse quanto o teclado ficaram presos e nada parecia funcionar mais. Este foi o momento em que sentimos que tínhamos que parar nossa experiência. Se a máquina virtual tivesse uma voz e um talento cantando, apostamos que ela teria cantado essa música agora:
O fim está próximo ... ou é apenas um novo começo?
Antes de começarmos este pequeno experimento, instalamos o Bitdefender Total Security 2017 em nossa máquina virtual e o usamos para executar uma verificação completa do sistema. Tudo estava bem naquele momento e não havia malware para ser encontrado. Em seguida, removemos o Bitdefender e iniciamos nosso experimento de navegação descuidada na Web e nos sites que descrevemos neste artigo.
Quando a experiência estava quase no fim, reinstalamos o antivírus da Bitdefender e o usamos para executar uma verificação completa do sistema. Durante nosso experimento, conseguimos não apenas encher nossa máquina virtual com adware, mas também conseguimos infectá-lo com cavalos de tróia e, o que é pior, com ransomware. Abaixo estão os resultados da verificação completa do sistema do Bitdefender. Tenha em mente que esses vírus foram encontrados após a proteção em tempo real se livrar de alguns outros, durante o processo de instalação e atualização da Bitdefender.
Como você infectou seu computador com o Windows enquanto navega na web?
Nosso experimento visava conscientizá-lo sobre o que os cibercriminosos prepararam para você na Internet. Se você não acha e acessa destinos populares on-line, onde pode comprar muitas coisas de graça, clica em descuidosos em anúncios destinados a enganar você ou em botões de reprodução que não reproduzem o conteúdo que você deseja assistir, você se tornará uma vítima de criminosos cibernéticos em apenas alguns minutos. Literalmente leva menos de 5 minutos para entrar em apuros. Se você tem nossas próprias histórias de terror que deseja compartilhar, não hesite em deixar um comentário abaixo. Estamos curiosos sobre como você infectou seu computador e o que aconteceu.