ShoppingSpirit News Marcas e Produtos em notícia
No dia-a-dia os utilizadores revelam maior preocupação com as ameaças que melhor conhecem, como os vírus ou os anexos que chegam por e-mail. Porém e apesar da prevalência destas formas de malware, os criminosos utilizam muitos outros vetores de ataque, com os scripts maliciosos a aparecerem no topo da lista dos mais perigosos, especialmente por serem difíceis de detetar.
Estes scripts que consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida, representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança. Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das vulnerabilidades presentes nos browsers, sistemas operativos ou em aplicações de terceiros. Tudo isto se passa à revelia do utilizador e representa um risco muito considerável quando se navega na Internet.
A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias.
Ao combinar-se o nível exagerado de permissões de utilizador com a uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em milhões de computadores.
Para evitar estes ataques, a ESET aconselha a manter-se o sistema operativo atualizado e também todas as aplicações que estão instaladas no computador, com especial destaque para os browsers e para o Java que normalmente apresentam maiores vulnerabilidades.
Porém a prevenção nem sempre é eficaz e é muito importante que o utilizador tenha instalada no computador uma solução de segurança que seja capaz de detetar este tipo de ficheiros maliciosos, nomeadamente, não só os que utilizam Javascript, mas também os que usam PowerShell.
Descubra mais sobre o software de segurança online da ESET aqui.
