Eset alerta para scripts maliciosos, a ‘ameaça silenciosa’

CyberwarSegurança

A especialista em soluções de segurança e antivírus Eset está a alertar para um tipo de ameaça que pode estar escondida em qualquer site comprometido e se instalar silenciosamente num computador: os scripts maliciosos.

É mais comum os usuários revelarem preocupação com as ameaças que melhor conhecem, como os vírus ou os anexos que chegam por e-mail, refere a Eset. Apesar da prevalência dessas formas de malware, os criminosos utilizam muitos outros vetores de ataque, com os scripts maliciosos a aparecerem no topo da lista dos mais perigosos, especialmente por serem difíceis de detetar.

Estes scripts consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida. A Eset refere que “representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança.” Deste modo, os criminosos podem executar código malicioso nos sistemas dos usuários, explorando algumas das vulnerabilidades presentes nos navegadores, sistemas operacionais ou em aplicativos de terceiros. “Tudo isto se passa à revelia do usuário e representa um risco muito considerável quando se navega na Internet”, alerta a empresa.

A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do usuário está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de usuário com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias.

Ao combinar-se o nível exagerado de permissões de usuário com a uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem entraves em milhões de computadores.

Para evitar esses ataques, a Eset aconselha a manter o sistema operacional atualizado e também todas as aplicações que estão instaladas no computador, com especial destaque para os navegadores e para o Java, que normalmente apresentam maiores vulnerabilidades.

A empresa aconselha também – é claro – a instalação de uma solução de segurança que seja capaz de detetar este tipo de ficheiros maliciosos, não só os que utilizam Javascript, mas também os que usam PowerShell.


Clique para ler a bio do autor  Clique para fechar a bio do autor