Quantas vezes já ouviste alguém jurar a pés juntos que não clicou em nada enquanto te entrega um computador completamente minado de vírus? Efetivamente, esta é uma das desculpas defensivas mais comuns, mas a verdade é que o malware capaz de se descarregar e instalar sozinho de forma automática é algo surpreendentemente mal compreendido pela maioria dos utilizadores. Embora os navegadores modernos sejam muito mais seguros hoje em dia, o facto é que o malware que se instala sozinho (conhecido no mundo da cibersegurança como drive-by download) ainda existe e, nalguns casos específicos, carregar uma página web maliciosa é o único passo necessário para arruinares o teu sistema. Ou seja, podes ser infetado com malware apenas por visitares um site.
Podes ser infetado com malware apenas por visitares um site
Na realidade digital, este tipo de ataque instala-se no teu dispositivo como resultado direto e imediato da tua visita a uma página, sem exigir qualquer tipo de ação deliberada da tua parte. Muitas vezes, não vais ver sequer um aviso suspeito de download nem o arranque de um instalador. Não existe qualquer janela a pedir o teu consentimento para continuar, o que significa que algo obscuro está a acontecer no teu sistema sem o teu conhecimento.
Por outro lado, as técnicas evoluíram imenso. Antigamente, este tipo de vírus exigia que carregasses acidentalmente num botão disfarçado na página para ser ativado. Atualmente, as táticas mudaram e o perigo é consideravelmente mais complexo, exigindo uma compreensão de como os navegadores processam a informação a cada segundo.
Como funciona um ataque silencioso?
Na verdade, os navegadores atuais são softwares incrivelmente complexos. Cada vez que abres um site, o teu programa está a processar códigos HTML, a executar linguagens de programação como o JavaScript, a processar estilos de formatação, a carregar elementos multimédia e a correr vários scripts de terceiros em simultâneo. Neste sentido, embora a Google, a Apple e a Microsoft sejam boas a manter os utilizadores seguros, cada um destes processos representa uma porta de entrada que pode ser explorada de forma perversa por atacantes.
Existem três vias principais por onde estes ataques costumam entrar:
1. Sites comprometidos
Muitas vezes, o dono de um site legítimo não faz ideia de que está a distribuir código malicioso aos seus visitantes. Por exemplo, um ataque coordenado no passado injetou códigos escondidos em mais de 150 mil páginas fidedignas, infetando milhões de utilizadores inocentes com publicidade forçada a plataformas de jogo duvidosas. As vulnerabilidades que permitem que os sites sejam pirateados para este fim continuam a ser uma praga comum na internet.
2. Publicidade maliciosa (Malvertising)
De igual modo, esta é uma das formas mais garantidas de apanhares um vírus sem perceberes o que aconteceu. Como a maioria dos sites apresenta anúncios através de redes externas, os piratas informáticos compram espaço legítimo nessas mesmas plataformas publicitárias. Depois escondem o seu código destrutivo. Desta forma, uma página web de confiança pode acabar por apresentar um anúncio malicioso que infeta o teu PC sem que os donos da página tenham a menor culpa.
3. Kits de exploração
Adicionalmente, estas ferramentas procuram ativamente por falhas conhecidas e não corrigidas no teu navegador mal abres a página. Se encontrarem uma versão desatualizada do Chrome ou do Firefox, tentam injetar imediatamente a carga viral através dessa pequena falha técnica. E, mais uma vez, não exigem qualquer clique da tua parte.
Como podes proteger-te de forma eficaz?
Em suma, o facto de um vírus se poder instalar de forma totalmente silenciosa é obviamente preocupante, pois ninguém quer ver as suas contas bancárias esvaziadas num piscar de olhos. Portanto, segue estas dicas essenciais para blindares a tua navegação:
Mantém tudo atualizado: Os programadores dos navegadores corrigem falhas constantemente. Assim sendo, deves atualizar sempre o teu sistema operativo e o teu browser mal surja um novo aviso disponível.
Usa um bloqueador de scripts: Uma extensão de navegador capaz de bloquear os scripts de anúncios de terceiros elimina grande parte do problema da publicidade maliciosa pela raiz.
Desconfia de avisos de atualização nos sites: O teu browser é um programa inteligente e atualiza-se sozinho. Nunca, em circunstância alguma, pede permissão através de um aviso no meio de uma página web. Como resultado, se vires uma página que te pede para descarregares uma atualização urgente, fecha-a imediatamente, pois é um vírus mascarado.
Filtra a nível de rede: Utilizar ferramentas gratuitas para mudar o teu DNS ajuda a filtrar domínios maliciosos diretamente na raiz da tua ligação, antes mesmo de o teu navegador tentar estabelecer qualquer tipo de contacto com o servidor pirateado.
Não uses contas de administrador: Evita navegar na internet com a conta principal do computador, pois muitos destes vírus precisam de permissões máximas do sistema para se conseguirem instalar e sobreviver na tua máquina.
Como vês podes ser facilmente infetado com malware apenas por visitares um site.
