Inicio outros Ameaça silenciosa pode estar escondida em qualquer página na Internet

Ameaça silenciosa pode estar escondida em qualquer página na Internet

A ESET alerta para a perigosa ameaça que pode estar escondida em qualquer site comprometido e instalar-se silenciosamente num computador.

No dia-a-dia os utilizadores revelam maior preocupação com as ameaças que melhor conhecem, como os vírus ou os anexos que chegam por e-mail. Porém e apesar da prevalência destas formas de malware, os criminosos utilizam muitos outros vetores de ataque, com os scripts maliciosos a aparecerem no topo da lista dos mais perigosos, especialmente por serem difíceis de detetar.

Estes scripts que consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida, representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança. Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das vulnerabilidades presentes nos browsers, sistemas operativos ou em aplicações de terceiros. Tudo isto se passa à revelia do utilizador e representa um risco muito considerável quando se navega na Internet.

A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias.

Ao combinar-se o nível exagerado de permissões de utilizador com a uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em milhões de computadores.

Para evitar estes ataques, a ESET aconselha a manter-se o sistema operativo atualizado e também todas as aplicações que estão instaladas no computador, com especial destaque para os browsers e para o Java que normalmente apresentam maiores vulnerabilidades.

Porém a prevenção nem sempre é eficaz e é muito importante que o utilizador tenha instalada no computador uma solução de segurança que seja capaz de detetar este tipo de ficheiros maliciosos, nomeadamente, não só os que utilizam Javascript, mas também os que usam PowerShell. Gosta da Leak? Contamos consigo! Siga-nos no Google Notícias. Clique aqui e depois em Seguir.

Quer receber notificações gratuitas no seu smartphone ou computador sempre que lançamos um novo artigo? Clique aqui.

Siga-nos no Facebook, Twitter, Instagram! Quer falar connosco? Envie um email para geral@leak.pt.

Patricia Fonseca
Viciada em tecnologia, entrou para a equipa em 2012 e é responsável pela Leak Business, função que acumula com a de editora da Leak. Não dispensa o telemóvel nem o iPod e não consegue ficar sem experimentar nenhum dispositivo tecnológico.

Leia também

COVID-19: é perigoso receber encomendas vindas da China?

Passado tantos meses depois do início da pandemia, o mundo continua a estar alerta com as devastadoras e fatais consequências do famoso coronavírus! Afinal...

Google Fotos acaba de receber uma grande novidade no Android!

O Google Fotos é uma aplicação imprescindível em qualquer smartphone. É que graças a ela nunca perdemos qualquer fotografia ou vídeo. Fica tudo armazenado...

Samsung Galaxy A42 5G: renderizações estão na Internet!

A Samsung está a apostar forte nos smartphones 5G. Especialmente no campo da gama média. O primeiro passo foi dado com o Galaxy A51...

NVIDIA resolveu o problema das RTX 30! (Mas baixou as frequências)

Como deve saber, o (reduzido) stock de placas RTX 3080 está a dar problemas a quem fez tudo por tudo para conseguir meter as...

(Especial) A LG ‘estranha’ está de volta! E ainda bem!

Quando estamos inseridos numa indústria como a tecnológica, nomeadamente a de smartphones, começa a ser um pouco aborrecido ver aparelhos que são no fundo...