Spyware e o pior tipo de spam

Fonte: McAfee

Tome cuidado com programas que se instalam no disco rígido e coletam informações pessoais

Seja honesto: Você sempre lê os contratos de licença do usuário final (EULAs) exibidos quando instala um novo software, faz download de um programa da Web ingressa em um jogo com vários usuários ou até mesmo quando simplesmente tentar acessar algum conteúdo on-line? Se a pesquisa estiver correta, você quase nunca faz isso. Simplesmente clica em “Eu concordo” e faz o que de fato quer fazer.

Eis a má notícia: Talvez esteja dizendo OK para o pior tipo de spam imaginável. Esse não é um tipo de coisa que o irrita até o ponto de frustração e termina gastando os dedos pressionando o botão excluir. É o tipo de software não convidado conhecido como spyware ou adware.

No melhor dos casos—e esse é um termo relativo—o software dessa categoria infecta o PC com propagandas pop-up. De forma mais desastrosa, se hospeda no disco rígido e coleta dados reais sobre os padrões de procura e hábitos de compra on-line, que depois envia de volta pela conexão com a Internet para uma empresa de marketing ou de pesquisa que vende os dados para qualquer vendedor disposto a pagar. Então o vendedor usa as informações da forma que quiser, incluindo o bombardeio com mais propagandas ainda.

Isso é pior. Um tipo recente de adware, conhecimento como objeto de auxílio do navegador, anexa-se ao navegador, como se fosse um plug-in padrão. Alguns desses programas mudam sua página padrão ou listagens favoritas, enquanto outros redirecionam o navegador para sites que não pode querer visitar, como de conteúdo adulto. Outros se incorporam nos aplicativos de software mais comuns, fazendo com que usem seu espaço de memória ou de unidade e causando travamento do PC inteiro.

Infelizmente, não é ilegal, porque você clicou em “Eu concordo.” Obviamente, algumas vezes o software nem mesmo pede seu consentimento. Assim, é instalado automaticamente quando você abre um e-mail de spam ou visita determinadas páginas da Web. Essa técnica é conhecida como “download por unidade”, e, embora sua legalidade seja contestável, sua freqüência está aumentando cada vez mais. Outro método cada vez mais comum com hackers é chamado “mousetrapping”, em que uma janela de pop-up depois de outro é aberto no PC, sem tempo para você encerrar. Essas páginas geralmente são iniciadas quando você sai do site visitado originalmente.

A tecnologia usada nesses ataques no PC não é nova, mas ganhou popularidade repentina entre os sites de varredura de arquivo. A maioria desses serviços é suportada por propaganda é o agrupamento desses programas em pacote é a única forma de sobrevivência. É possível que esses programas sejam ativados com a melhor das intenções e parceiros de propaganda legítimos. No entanto, como os dados coletados de cada usuário percorrem uma via crucis, a exibição de propagandas parece ser cada vez mais de qualidade duvidosa.

Como o interesse com spywares aumentou, algumas empresas renomeadas estiverem debaixo de fogo cruzado por usarem técnicas semelhantes para proteger seus direitos autorais. Por exemplo, no início deste ano, surgiram boatos de que o Intuit, criador dos principais aplicativos financeiros pessoais, como o Quicken, tinha instalado ferramentas de monitoramento do usuário no seu programa TurboTax. A história era infundada: O Intuit incluiu um código de ativação do produto que “bloqueou” o programa para um único PC, mas não ’t monitorar padrões do usuário e certamente não coleta nem espalha dados financeiros, como sugeriam alguns rumores.

Assim, o código usa memória e é difícil para ser removido e a empresa foi forçada a contratar uma empresa de testes independente para verificar suas ações. Pressionado pelo ataque do PR, que lhe tirou alguns de seus usuários mais leais, o Intuit diz que removerá alguns aspectos desagradáveis do programa na versão do próximo ano do TurboTax.

Como era de se esperar, o governo federal está no caso e considerando-o. No início deste ano, o Departamento de Justiça irritou a comunidade nerd, sempre conhecida como libertária, com um proposta de subpublicidade—descrita como um “trabalho em andamento”—conhecido como Lei de Aprimoramento da Segurança Doméstica. Se aprovada, daria ao governo liberdade para monitorar quais sites os usuários visitarem, o que pesquisam no Google e o que escrevem em seus e-mails. A proposta também levanta receios do spyware Magic Lantern do FBI, que usa tecnologia antiga para rastrear usuários’ pressionamentos de tecla e o sistema de vigilância mais recente Carnivore.

O que o consumidor deve fazer?

Primeiro, é importante que ele entenda que a Internet cresceu muito, e muito rápido, o que significa que há uma geração inteira de usuários de PC que são proficientes apenas nisso—uso de PCs. Quando esses programas de spyware e adware tiverem sido incorporados no registro do PC, apenas um técnico sofisticado poderá removê-los, às vezes precisando de um pouco de sorte.

A maioria dos ISPs e empresas coloca firewalls, mas eles geralmente impedem que o vírus entre, mas não exibem informações do que está saindo. Quando esses programas se instalam em um programa legítimo para invadir a máquina de um consumidor, ficam sem local dentro da rede. E, como acontece com todas as batalhas de spam, os programas de spyware e anti-spyware tentam se defraudar.

Portanto, use o bom senso—leia o EULA antes de assinar, e nunca, nunca abra um e-mail não solicitado. E use o software de segurança mais abrangente disponível: McAfee Internet Security Suite. Ele protege suas informações pessoais, oferecendo maior controle sobre a experiência na Internet de sua família. O McAfee Internet Security garante que você não exponha informações confidenciais para ameaças on-line ao proteger você e sua família de conteúdo on-line inapropriado.