Eset alerta para scripts maliciosos, a ‘ameaça silenciosa’
A especialista em soluções de segurança e antivírus Eset está a alertar para um tipo de ameaça que pode estar escondida em qualquer site comprometido e instalar-se silenciosamente num computador: os scripts maliciosos.
É mais comum os utilizadores revelarem preocupação com as ameaças que melhor conhecem, como os vírus ou os anexos que chegam por e-mail, refere a Eset. Apesar da prevalência destas formas de malware, os criminosos utilizam muitos outros vetores de ataque, com os scripts maliciosos a aparecerem no topo da lista dos mais perigosos, especialmente por serem difíceis de detetar.
Estes scripts consistem em fragmentos de código escondido em sites legítimos, mas cuja segurança foi comprometida. A Eset refere que “representam o isco perfeito para as vítimas de que nada desconfiam, uma vez que estão a visitar uma página de confiança.” Deste modo, os criminosos podem executar código malicioso nos sistemas dos utilizadores, explorando algumas das vulnerabilidades presentes nos navegadores, sistemas operativos ou em aplicações de terceiros. “Tudo isto se passa à revelia do utilizador e representa um risco muito considerável quando se navega na Internet”, alerta a empresa.
A razão pela qual a execução deste código é efetuada automaticamente e sem intervenção do utilizador está relacionada com as permissões que são concedidas durante a configuração do sistema. Ainda hoje, o número de contas de utilizador com direitos de administração em sistemas Windows mantém-se muito elevado, algo desnecessário na maioria dos casos para a execução das tarefas diárias.
Ao combinar-se o nível exagerado de permissões de utilizador com a uma má configuração de quaisquer das medidas de segurança integradas ao próprio sistema Windows, como o UAC, passa a ser possível que a grande maioria dos scripts maliciosos funcionem sem quaisquer entraves em milhões de computadores.
Para evitar estes ataques, a Eset aconselha a manter-se o sistema operativo atualizado e também todas as aplicações que estão instaladas no computador, com especial destaque para os navegadores e para o Java, que normalmente apresentam maiores vulnerabilidades.
A empresa, que é distribuída em Portugal pela WhiteHat, aconselha também – é claro – a instalação de uma solução de segurança que seja capaz de detetar este tipo de ficheiros maliciosos, não só os que utilizam Javascript, mas também os que usam PowerShell.