2013/03/11
Cuidado com os computadores RATados
Desde que se começaram a ligar os computadores em rede que depressa surgiu a necessidade (ou a vontade) de os controlar remotamente. Uma necessidade que na maioria dos casos é feita de forma legítima - como poderem aceder ao vosso computador do trabalho quando trabalham a partir de casa (ou vice-versa), ou acederem ao computador de um amigo para o ajudar a resolver qualquer situação - mas que inevitavelmente também pode ser utilizada de forma abusiva e indevida. Em tempos idos, o controlo de máquinas remotas usando software instalado camufladamente usando vulnerabilidades, trojans, etc. podia já ser bastante assustador (lembram-se do popular BackOrifice?), mas eram bastante limitados face ao que os softwares mais recentes podem fazer.
Se no século passado poderia parecer excelente receber screenshots do ambiente de trabalho do computador infectado, hoje em dia é possível ver o que estão a fazer em tempo real, e até espreitá-los através das webcams dos seus computadores.
Usando ferramentas de Administração Remota (Remote Administration Tools - ou - RAT) como o Dark-Comet RAT, um hacker pode facilmente obter total controlo sobre uma máquina infectada. Para além de verem tudo o que fazem no vosso computador, e tudo aquilo que escrevem (incluindo passwords e demais informação sensível que tenham no PC), é a possibilidade de acederem à webcam dos computadores infectados que parece a despoletar um crescente apetite por este tipo de acessos, suficiente para atrair o interesse de todos os "voyeurs" em busca de alguma presa fácil, para além de potencialmente pesquisarem todos os vossos ficheiros em busca de fotografias privadas.
Nesse caso, o melhor amigo de alguém infectado é ter uma câmara ou portátil que tenha uma luz que indique a sua actividade - os "RATters" pesquisam incessantemente pelos portáteis que não têm esses LEDs indicadores, como sendo o seu alvo preferido. E se por acaso derem com a luz de actividade da câmara ligada sem motivo... é tempo para desligarem imediatamente o vosso computador da internet e fazerem uma minuciosa inspecção com software anti-virus/malware (e em caso de dúvida, reinstalar completamente o sistema operativo). Para além de, obviamente, alterarem todas as vossas passwords em todos os serviços online.
No caso de alguns destes programas de RAT, é possível pregar "partidas" aos infectados, como colocar o seu computador a ler em voz alta textos ou páginas da web, tocar música de piano repetidamente, esconder o relógio ou icons do ambiente de trabalho, esconder o start menu (nos Windows) ou até gerar frequências de som para chatear os utilizadores.
Ter em atenção que embora aqui estejamos a falar de situações abusivas e de invasão da privacidade, estas ferramentas podem ser utilizadas para fins completamente legítimos; por vezes estes programas até são úteis para permitir a recuperação de computadores roubados (sendo possível captar as imagens dos ladrões a utilizar o vosso computador, bloquear-lhes o acesso ou apagar ficheiros mais críticos). Mas como sempre... todas as ferramentas podem ser usadas para o "bem"... ou para o "mal".
Em muitos casos, os utilizadores adolescentes que procuram espiar as suas colegas de turma (ou outras raparigas) consideram que isto não passa de um inofensivo jogo do "gato e do rato". Mas na realidade... quem estiver do outro lado dificilmente pensará o mesmo.
É mais um submundo no vasto universo que é a Internet... e para o qual o melhor remédio é estar informado sobre o que existe e que poderá acontecer, e tomar todas as providências necessárias para que não sejam apanhados numa destas redes. Ou seja, usar um sistema operativo seguro com as actualizações em dia, não instalar software de origens duvidosas (jogos piratados e afins são um dos métodos principais de infecção), ter software de detecção deste tipo de programas, e já agora: ter uma webcam com led indicador de actividade.
Subscrever:
Enviar feedback (Atom)
Sem comentários:
Enviar um comentário (problemas a comentar?)