2016-7-07
Segundo a ESET, cujas soluções de segurança são distribuídas em Portugal pela Whitehat, o foco dos utilizadores está em ameaças visíveis, mas é com as ameaças silenciosas que devem preocupar-se
|
Na utilização diária dos seus equipamentos, os utilizadores estão constantemente preocupados em estarem protegidos com antivírus contra as ameaças que conhecem melhor, como os anexos de e-mails desconhecidos, mas esta não é a única forma de malware que pode atacar um PC. Para a ESET, apesar destas formas mais comuns de malware, os criminosos utilizam muitos outros vetores de ataque, com os scripts maliciosos a aparecerem no topo da lista dos mais perigosos, especialmente por serem difíceis de detetar. Estes scripts, que consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida, representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança. Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das vulnerabilidades presentes nos browsers, sistemas operativos ou em aplicações de terceiros. Tudo isto acontece sem o utilizador dar conta, representando um risco muito considerável. A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias. Deste modo, a ESET aconselha os utilizadores a manterem o seus sistema operativo atualizado, assim como todas as aplicações instaladas no respetivo equipamento, principalmente para os browsers e para o Java que, habitualmente, apresentam maiores vulnerabilidades.
|
