Quando o assunto são ameaças de
segurança on-line, o vírus Cavalo de Tróia é um dos tipos mais comuns. Ele é
composto por arquivos de malware que afetam sites.
Não são apenas grandes marcas e sites
populares que estão sendo atingidos. Proprietários de pequenas empresas com um
site também correm o risco de serem infectados por um vírus de Cavalo de Tróia.
No artigo de hoje, discutiremos o que
é esse vírus, compartilharemos dicas sobre como detectá-lo e removê-lo, além de
quais indústrias estão mais sujeitas a um ataque cibernético, juntamente com
alguns exemplos do mundo real.
O que
é um vírus Cavalo de Tróia?
Um vírus de Cavalo de Tróia é um tipo
de malware projetado por hackers para se parecer com um arquivo legítimo. O
nome desse vírus vem da mitologia grega porque ele age exatamente como as
tropas gregas que se esconderam dentro de um cavalo de madeira para invadir
Tróia.
Um vírus de cavalo de Tróia se anexa
a arquivos baixados da internet e, uma vez que a vítima baixe, abra ou execute
o arquivo, o vírus se esconde em segundo plano.
Os hackers podem usar o vírus para
obter acesso às informações dos usuários sem o conhecimento deles. Ele também
cria um backdoor que lhes permite obter acesso ao sistema dos usuários e agir
como um ransomware, exigindo que você pague uma certa quantia de dinheiro para
recuperar a conta.
Um vírus Cavalo de Tróia pode excluir
e modificar dados, bem como bloqueá-los e copiá-los.
Além disso, também pode causar
interrupções no desempenho do sistema ou da rede. Eles não se espalham como
vírus normais, mas ficam à espera e exploram os dados, além de baixar outros
tipos de arquivos maliciosos no sistema infectado, incluindo sites.
Um vírus de Cavalo de Tróia pode
infectar seu site por meio de arquivos ou mesmo pelo servidor em que está
hospedado.
Como
detectar e remover um vírus cavalo de tróia
Um vírus Cavalo de Tróia pode
aparecer em um sistema por meio da exibição de um erro de DLL, arquivos
perdidos, remoção de firewalls ou sistemas falhando -— ou você pode nem
perceber que algo está errado.
Depois de perceber o ataque do Cavalo
de Tróia, saber como remover um vírus é crucial.
Embora você possa tentar remover o
vírus manualmente, lembre-se de que essa tarefa não é apenas demorada, mas
também exige um grau de especialização técnica que a maioria dos proprietários
de pequenas empresas não possui.
Por isso, é prudente usar uma
ferramenta dedicada para limpar o malware do seu site. Ela analisará seu site,
removerá manualmente qualquer ameaça e fará reparos quantas vezes forem
necessárias até que esteja 100% limpo e seguro.
Você também deve garantir backups
regulares em seu site. Eles são uma precaução de segurança, pois você pode
facilmente restaurar seu site caso o pior aconteça.
Quais
indústrias são alvos de hackers populares e por que?
Quando se trata de sites, certos
nichos são mais suscetíveis a ataques do que outros.
Os que pertencem aos setores
jurídico, financeiro, governamental e de educação são mais atraentes do que
outros.
Outra indústria que é altamente
atraente para os hackers, especialmente nos últimos anos, é o setor de saúde.
De acordo com a IBM, 2015 foi o ano
da invasão em empresas de assistência médica, enquanto outro relatório mostra
que um único registro do sistema de saúde pode chegar a US$500 na deep web.
Considerando que o seu relatório
médico revela não apenas o número do seu CPF, mas também seu trabalho,
endereço, informações sobre o cônjuge e filhos, é fácil entender por que o
setor de saúde é tão interessante para os hackers.
Da mesma forma, as instituições
financeiras podem revelar seus números de cartão de crédito e suas informações
financeiras.
Sites governamentais, educacionais e
jurídicos também são alvos, pois têm informações valiosas e confidenciais,
muitas vezes cobrindo uma grande base de usuários.
Independentemente do setor ao qual um
website pertence, é seguro dizer que as consequências de uma violação de
segurança podem ser bastante graves para seus usuários e clientes.
Depois
que os dados são roubados, eles podem ser usados de várias maneiras:
·
vendido na deep web, onde outros
criminosos cibernéticos podem fazer uso;
·
a identidade dos seus clientes pode
ser roubada, o que prejudica a reputação da sua empresa e a sua pontuação de
crédito;
·
os negócios, o website, o computador
pessoal e outros dispositivos seus e de seus clientes podem se tornar o alvo da
próxima tentativa de invasão;
·
a casa dos seus clientes pode se
tornar alvo de um assalto;
·
as informações financeiras dos seus
clientes podem ser usadas para fazer grandes compras on-line sem o seu
conhecimento, o que resulta em grandes quantidades de dívida que você tem que
pagar.
… e mais.
3
exemplos reais de sites invadidos
Abaixo, você encontrará três exemplos
de sites afetados por malwares:
1. Simplii Financial e Bank of Montreal (BMO) do Canadá
Em maio de 2018, dois grandes bancos
canadenses tiveram que lidar com uma violação de segurança. As informações
sensíveis e confidenciais de cerca de 90.000 clientes foram possivelmente
afetadas por este ataque os hackers exigiram um resgate de US$1 milhão.
A BMO emitiu uma declaração após o
incidente, alegando que não pagou o resgate, mas que está fazendo tudo o que
pode para ajudar e proteger seus clientes, incluindo serviços de suporte e
monitoramento de crédito.
2. BMW e Rolls Royce
Em 2017, uma falha de segurança foi descoberta
em carros BMW e Rolls Royce com o software ConnectedDrive. ConnectedDrive
permite que você abra a porta do carro usando seu smartphone. Quando a
vulnerabilidade do ConnectedDrive foi emparelhada com um roubo de carro
anterior da BMW, roubar um carro torna-se simples.
Tanto a BMW, quanto a Rolls Royce
lançaram um patch de segurança para o software em todos os carros afetados pelo
hack.
3. Centro Médico Presbiteriano de Hollywood
Hollywood Presbyterian Medical Center
foi vítima de um ransomware em 2016 e os agressores exigiram US$17.000 como
resgate.
Sua rede ficou inativa por uma semana
antes que o hospital finalmente decidisse pagar o resgate, pois achavam que
essa era a “maneira mais rápida e eficiente de restaurar nossos sistemas e
funções administrativas era pagar o resgate e obter a chave de
descriptografia”.
Proteger seu site e remover malwares
no minuto em que você tomar conhecimento da violação de segurança é crucial
para manter seu site protegido contra ameaças on-line. Use as dicas deste
artigo para proteger seu site e aprender a identificar ameaças comuns, como
vírus de Cavalos de Tróia.
Para mais dicas como essa continue
acompanhando o blog da GoDaddy!
A
Brenda é uma escritora do sul da Califórnia especializada em tecnologia e
administração de empresas. Quando não está grudada no seu laptop, curte as
horas que passa com sua família e ao seu hobby favorito, o tricô.
O uso deste site está sujeito aos
termos expressos de uso e será considerado aceitação dos Termos de Serviço Universal.
·
Cookies
Copyright © 1999 – 2019 GoDaddy
Operating Company, LLC. All Rights Reserved.
Por Brenda Barron
Evitando malwares
Nenhum comentário:
Postar um comentário