Ir para conteúdo

Foto

Rogue Software


  • Este tópico está fechado Este tópico está fechado
1 resposta neste tópico

#1
Anthmann

Anthmann

    Banido

  • Banido
  • PipPipPipPip
  • 2.566 posts
  • Local:PORTUGAL
Além do tópico fechado do Einstein ( http://www.linhadefe...showtopic=37535 ) e do tópico em que um utilizador teve sérios problemas por ter instalado um rogue ( http://www.linhadefe...howtopic=135086 ), eis a minha "achega".

Software "Rogue" - Um Sério Perigo!

Este tipo de software é software que pretende ser de "segurança", mas que, geralmente, é ou inclui um troiano.
Eis os exemplos mais vulgares:
1a-) Diz ser um AV, um antispyware, um antimalware qualquer, mas inclui algo maléfico como uma ferramenta de controle remoto, um keylogger, um "roubador" de senhas, um trojan bancos, etc.
1b-) Outra forma é a engenharia social associada à natural credulidade de uma pessoa: aparece um popup (ou uma página) não solicitado, que não se consegue fechar e de onde não se consegue sair, com um falso teste online ao nosso computador. Esse falso teste desbobina um montão imemso de "perigosíssimo" malware que existirá no nosso computador. Enfim, muitas vezes engana-nos, aparentando ser mais eficaz e eficiente que o nosso antimalware, ao detectar muito mais malware que o(s) nosso(s) programas legítimos. Impressionados, e até rogando pragas ao seu software legítimo, muitos acabam por comprar o removedor, pois apenas o "detector" é grátis. Claro que o "removedor" nada fará, ou instalará malware.
(A propósito, desde sempre considerei o site do PrevX um exemplo de rogue fala-barato: segundo o arrazoado pseudo-técnico do site do PrevX, todo e qualquer ficheiro executável será malware. Experimente: "googleie", por exemplo, com
command.com prevx
Reparará que apenas refere o que o "command.com" (malware) faz, mas nada diz sobre a localização desse malware com o mesmo nome, nem como removê-lo. Pior ainda, tenta levar a crer que o command.com legítimo terá sido infectado por malware).
2a-) Até é um "softwarezeco" de segurança, mas SEMPRE a pagar, obtendo-se uma coisa fraquíssima e/ou um clone ou uma cópia mal feita de um freeware de segurança qualquer.
2b1-) Prejudica o computador de alguma forma, pelo que o utilizador acaba por ficar pelos cabelos e só quer é removê-lo. Só depois de o instalar descobre a ###### que aquilo é. E, caso queira remover essa porcariazinha, terá que pagar para obter a forma (senha/serial number/etc.) de desinstalação, pois aquilo usou formas de tornar quase impossível desinstalá-lo.
2b2-) Caso se caia na asneira de correr o programa de teste grátis, este, por exemplo fingindo que foi algum malware detectado, encripta pastas e/ou ficheiros com dados importantes. Resultado: terá que se pagar o "removedor" (o desencriptador, em suma), ou a chave para correr o "removedor".
2c-) Pode ainda desinstalar/inutilizar/minar/prejudicar/etc. software de segurança legítimo.
3a-) Muito rogue usa nomes (e/ou aspecto tipo "plugins") muito semelhantes a produtos legítimos conceituados, enganando muitos utilizadores.
3b-) Também pode ser que se esteja a comprar uma cópia ou um clone de um freeware: pagar pelo que pode ser grátis dói sempre...
3c-) Ainda há rogues que passam por serem antirogues!!!... Exemplo, o antirogue killer.
4-) Pior ainda, ao comprar um rogue online - com um cartão de crédito (*), por exemplo -, os dados acabam por ficar na posse de "estafadores"... Não será preciso dizer mais.


Como a maioria dos rogues são uma salada russa dos exemplos acima, foi difícil "compartimentá-los". Mas acho que já deu para se ficar com uma ideia. Há rogues que têm ainda outras maneiras de enganar e/ou lixar o utilizador, maneiras essas apenas limitadas pela imaginação de quem o fez/desenvolveu/distribuiu/etc. Como já referido, quase sempre a engenharia social é empregue para a levar um utilizador a comprar esse "lixo", pelo que também é conhecido por "scareware" ("assustaware", digamos).


Felizmente, há vários sites de segurança informática que advertem contra esses "rogues", e incluem mesmo informação sobre eles: quais são, e como os evitar/remover/etc.
Para mim, eis o melhor site, e o mais completo:
http://www.spywarewarrior.com/ ( mais precisamente,
http://www.spywarewa...nti-spyware.htm )

Há também algum software antirogue. Exemplo: o freeware Rogue Remover
( http://www.baixaki.c...gueremover.htm). Além de a sua base de dados não ser atualizada há bastante tempo - e "apenas" incluir 200 rogues - parece provar que os rogues estão em "recessão". Mas convém estar sempre alerta!

Outras fontes:
http://www.tecmundo....irus-falsos.htm
http://www.anti-troj...uesoftware.html
http://computersecur.../Rogue_software
http://computersecur.../Rogue_software
http://en.wikipedia....curity_software
http://en.wikipedia....:Rogue_software
http://en.wikipedia....curity_software
etc.

(*) Cartão de crédito virtual é a melhor forma de comprar online: em geral, limitado a uma ou duas compras; e valor limitado (valor este um poucochinho acima do valor da/s compra/s, para evitar surpresas como não ser aceite, e ter que se anular esse e criar outro). Surpresas: câmbios, preço/s de envio, seguro/s, etc.

Editado por Anthmann, 04 outubro 2011 - 10:05.

Remoção Gratuita de Malware do LD: 1º PASSO - INSTRUÇÕES <-- link || 2º PASSO - SECÇÃO DE REMOÇÃO GRATUITA DE MALWARE <-- link
Por favor clique em REPORTAR para a Moderação fechar o seu tópico, quando o achar resolvido.
http://deriel.com/ (Otimizado para IE, nos outros fica uma... miséria...)
Spam e etc: http://www.deriel.com/emails/ips.txt
Imagem Postada
Link --> http://periciaeseguranca.blogspot.com/
http://www.animalwheeling.com/
http://www.jpbar.blogspot.com/

#2
Dyego Bustorff

Dyego Bustorff

    Monitor - ARIS

  • ARIS-LD
  • 1.482 posts
  • Sexo:Masculino
Tópico Fechado

Tópico fechado a pedido do autor




0 usuário(s) está(ão) lendo este tópico

0 membros, 0 visitantes, 0 membros anônimos