Internet

Como se proteger de scripts maliciosos em sites comprometidos?

13 Comentários

Quando falamos acerca dos ataques e ameaças que os utilizadores têm de enfrentar no dia-a-dia, temos tendência a destacar aqueles que são mais ou menos previsíveis, tais como ficheiros maliciosos enviados como anexos de e-mail. Apesar destas ameaças estarem ainda muito presentes (por exemplo, nas diferentes variantes de ransomware), os criminosos também utilizam muitos outros vectores de ataque.

Alguns dos mais perigosos são os que envolvem scripts, uma vez que são difíceis de detetar. Saiba como funciona um script malicioso.

scripts-maliciosos-623x425-1

Como funciona um script malicioso?

Os scripts maliciosos são fragmentos de código que podem ser escondidos em sites legítimos, mas cuja segurança foi comprometida. Na realidade, representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança. Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das múltiplas vulnerabilidades nos browsers, nos sistemas operativos, ou em aplicações de terceiros.

Se analisarmos alguns dos exemplos recentes, observamos que os criminosos têm vindo a utilizar kits de exploits conhecidos para automatizarem os processos de infecção. O seu funcionamento é relativamente simples – eles comprometem a segurança de um site legítimo (ou então criam um site malicioso e à posteriori redireccionam os utilizadores para outros locais) e instalam um kit de exploits. A partir desse momento, é possível automatizar a detecção e a exploração de vulnerabilidades nos computadores das vítimas.

Isto pode ser observado em campanhas de malware, onde os anúncios exibidos nos sites comprometidos têm código malicioso embutido. Se os utilizadores derem um clique nos mesmos, vão permitir que os seus sistemas passem a ser controlados por criminosos.

Neste momento, o código JavaScript, que se encontra geralmente ofuscado, é responsável pela transferência e execução de algo que é conhecido como payload e que consiste num fragmento de código malicioso capaz de explorar todas as vulnerabilidades existentes e infetar o computador do utilizador com o malware escolhido pelo criminoso. Tudo isto se passa à revelia do utilizador e representa um risco muito considerável quando se navega na Internet.

script

A razão pela qual a execução deste código é efectuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows continua a ser esmagador, e isto é totalmente desnecessário para a execução das tarefas que efectuamos no dia-a-dia.

Ao combinarmos o que referimos acima com uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em centenas de milhares de computadores.

Se os utilizadores configurassem esse recurso de segurança com um nível médio / alto, muitas destas infecções poderiam ser evitadas, uma vez que os utilizadores estão conscientes da importância de lerem as janelas de alerta exibidas pelo sistema em vez de as fecharem de imediato ou, pior ainda, darem um clique no botão “OK”.

Como se proteger dos scripts maliciosos?

Para evitar estes tipos de ataques, os utilizadores devem ter em consideração que não existe nenhum site 100% seguro na internet e, consequentemente, são necessárias algumas medidas. Manter o sistema operativo actualizado, bem como as aplicações que normalmente estão mais vulneráveis a estes ataques (nomeadamente browsers, o flashplayer e o java) é crucial para garantir a segurança do seu computador.

Porém a prevenção nem sempre é eficaz e é muito importante que tenha instalada no seu computador uma solução de segurança que seja capaz de detetar este tipo de ficheiros maliciosos – Não só os que utilizam Javascript, mas também os que usam PowerShell.

Conclusão

Sabemos que os scripts maliciosos têm sido utilizados por cibercriminosos ao longo de vários anos para espalharem diversos tipos de ameaças como trojans, ransomware ou bots. No entanto, actualmente, existem medidas de segurança adequadas que podem atenuar o impacto destes ataques de forma eficaz. A única coisa que necessita de fazer é configurar as medidas de segurança que podem protegê-lo contra esses tipos de ataques e pensar sempre antes de clicar.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
scripts maliciosos

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Baterias Li-Po: o que são e cuidados a ter
Artigo anterior

Baterias Li-Po: o que são e cuidados a ter
Facebook Messenger tem milhares de chatbots para testar
Próximo artigo

Facebook Messenger tem milhares de chatbots para testar
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de billidkid
    billidkid

    Será que a extensão ScriptSafe para o chrome é segura e funcional ?

    Responder
    1. Avatar de um gajo
      um gajo

      sim

      Responder
    2. Avatar de José Maria Oliveira Simões
      José Maria Oliveira Simões

      Para firefox há o noscript , em Linux e Windows

      Responder
  2. Avatar de P
    P

    A hiperligação de “solução de segurança ” está direcionada para a ESET, só a ESET é que é capaz de proteger deste problema?

    Responder
    1. Avatar de Always4Protected
      Always4Protected

      Sim é, a ESET têm imensas protecções contra isso quando lançarem a versão 10 que esta em FASE BETA ainda vai ter mais, é leve e prático! Não consume quase nada no PC

      Responder
  3. Avatar de Mario Junior
    Mario Junior

    Só instalar o noscript e já era.

    Responder
    1. Avatar de Alexandre Martins
      Alexandre Martins

      + 1

      Responder
  4. Avatar de ULHT sucks
    ULHT sucks

    Não cliquem em nada que considerem suspeito…

    Responder
    1. Avatar de J
      J

      Ano tem nada ah e com clicar em nada. Um exploit kit pode estar no site do pplware por exemplo e o que ele faz é testar o teu browser ou plug-ins para vulnerabilidades como é dito na notícia é se tiveres vulnerável és infestado se não tiveres não há crise. E basta abrir o site não tem nada haver com clique em links ou em publicidade

      Responder
  5. Avatar de Joao 2348
    Joao 2348

    Ficheiros associados ao “Microsoft Windows Based Script Host” e “Windows PowerShell”:
    .js
    .jse
    .vbe
    .vbs
    .wsf
    .wsh
    .psc1

    Pode associar estas extensões ao Wordpad, Notepad, Notepad ++ ou outro do género de forma a dificultar a vida às “viroses” informáticas que vêm em macros por exemplo… já que em vez de invocarem “Microsoft Windows Based Script Host” ou o “Windows PowerShell” irão antes invocar o tal programa de leitura de texto… reduzindo assim a probabilidade de se aproveitarem de alguma falha.

    Responder
  6. Avatar de Joao
    Joao

    Publicidade?

    Responder
  7. Avatar de João Silva
    João Silva

    “Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows continua a ser esmagador, e isto é totalmente desnecessário para a execução das tarefas que efectuamos no dia-a-dia.”

    Ora, independentemente das outras medidas de segurança, a primeira medida não será deixar de usar, para o dia a dia, uma conta de administração e passar a usar uma conta sem privilégios de administração?!

    Responder
  8. Avatar de The master of nothing
    The master of nothing

    Vale a pena referir as sandboxes.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.