Uma operação internacional conseguiu desmantelar parcialmente uma rede de computadores infetados pelo malware GameOver Zeus. Pela quantidade de máquinas afetadas – entre 500 mil a um milhão – e pelo quantidade de dinheiro já roubado – cerca de 100 milhões de dólares em prejuízo – é apelidado como uma das piores botnets dos últimos tempos.



O que as autoridades conseguiram fazer foi tomar conta da rede, isto é, dominar os principais servidores pelos quais a botnet funcionava. Mas as estimativas são de que nas próximas duas semanas os cibercriminosos voltem à carga para recuperar parte dos computadores infetados e para criar uma nova rede de computadores “zombie”.



A empresa portuguesa de segurança informática AnubisNetworks colaborou neste raide contra o GameOver Zeus, mas como já tinha explicado o diretor técnico da tecnológica ao TeK, João Gouveia, nada impedia que os computadores ainda infetados fossem “resgatados” pelos piratas informáticos.



O GameOver Zeus apenas afeta computadores e servidores Windows, pelo que os utilizadores de outros sistemas operativos podem ficar mais relaxados relativamente a esta ameaça – mas lembrem-se, existem outras para todos os sistemas operativos.



Ficam aqui alguns conselhos que os utilizadores devem seguir para evitar cair nesta e noutras redes de malware:



Como saber se estou infetado pelo GameOver Zeus


Antes de se proteger contra a ameaça, o leitor deve perceber se já está afetado por ela ou não.



Na página GetSafeOnline, da Agência Nacional britânica contra o Crime (NCA) são disponibilizados links de ferramentas online que ajudam a perceber se o computador está ou não sob a influência do GameOver Zeus.



Ter um antivírus ativo e mantê-lo atualizado


Muitos utilizadores continuam a achar que as desgraças só acontecem aos outros, quando na realidade podem já ter os computadores “minados” de malware. Números recentes mostravam que por dia surgiam cerca de 160 mil novas ameaças.



É portanto imperativo ter um antivírus instalado e sempre atualizado. Se não está disposto a pagar por um antivírus, proteja-se com alternativas gratuitas: Microsoft Security Essentials, Avast, AVG, Avira e Bitdefender são alguns exemplos.



Ter todo o sistema operativo e software atualizado


Não são só os antivírus que devem estar up to date. Todos os programas que tem no computador, incluindo o Windows, devem estar sempre atualizados. Quanto mais falhas de segurança estiverem corrigidas, menos exposto estará a novas ameaças.



Não guardar palavras-passe no computadores


Não tenha passwords à mão de semear. Os trojans e outros tipos de malware são peritos em encontrar senhas de acesso, em roubá-las e em utilizá-las a favor dos piratas informáticos.



Se não quer acordar de manhã com um desfalque na conta bancária, então mantenha os dados num local onde piratas informáticos e abelhudos da vida real não lhe chegam. Por norma a memória é um bom sítio para este tipo de registo.



Mude de password regularmente: esta é uma boa altura para o fazer


Dada a grande quantidade de ameaças informáticas e ataques que têm sido detetados – eBay, Spotify – talvez esta seja uma boa altura para renovar as suas senhas de acesso.



O TeK criou recentemente uma lista de conselhos que o ajudam a criar uma password forte, robusta, dinâmica e ao mesmo tempo enura alguns casos que deve evitar. Vale a pena rever essa sugestão aqui.



Tenha duas contas de utilizador no computador


Os trojans instalam-se muitas vezes através de executáveis “mascarados”, isto é, o utilizador pensa que está a abrir um ficheiro quando na verdade está a instalar um malware. Para evitar estes inconvenientes, tenha uma conta de administrador no PC que apenas usa para instalar programas escolhidos por si e da sua confiança.



Toda a restante utilização – como navegar na Web, ver emails, trabalhar e jogar – faça noutra conta de utilizador. Lá poderá fazer tudo, menos instalar programas. E aqui os malwares que se instalam por executáveis não têm hipóteses.



Tenha atenção aos emails e aos sites que visita


Sabendo que até o protocolo SLL teve falhas de segurança, é seguro dizer que os utilizadores estão seguros em nenhum sítio da Web. Os trojans vêm por norma através de emails e de links que contém conteúdos maliciosos.



Aqui vale mais a atenção do que outro aspeto. Isto porque os piratas informáticos andam tão “prendados” que recriam com grande pormenor as marcas de algumas empresas, fazendo-se passar por elas – em Portugal CTT e EDP são dois exemplos. Mesmo a criação de páginas falsas está a progredir a olhos vistos e é muito difícil reconhecer uma falsa de uma verdadeira.



Vale portanto estar atento a pequenos pormenores, como o remetente do email, como o uso de linguagem estranha e incoerente, como a existência de erros, como o site não estar em HTTPS. Tenha especial atenção aos ficheiros que são descarregados dos emails e dos sites.



Faça cópias de segurança regulares


Parte do esquema GameOver Zeus era composto por uma outra ameaça, o Cryptolocker. Caso a variante do Zeus não encontrasse dados bancários para roubar, entrava o Cryptolocker em ação: encriptava alguns ficheiros dos utilizadores, que apenas seriam alegadamente devolvidos mediante o pagamento de uma quantia de dinheiro.



Se tiver uma cópia de segurança da sua máquina, mesmo que lhe bloqueiem alguns ficheiros, eles estão protegidos noutro sítio. Faça uma limpeza ao computador, recupere os dados e siga todos os passos acima indicados para não voltar à mesma situação.


Escrito ao abrigo do novo Acordo Ortográfico