• Announcements

    • FallenHawk

      Atualização do Fórum   05/30/2016

      Olá, O fórum da Linha Defensiva foi atualizado neste domingo (29) e, por esse motivo, estamos enfrentando os problemas que sempre aparecem com esse tipo de processo.  Peço a compreensão de todos. Erros e problemas podem ser relatados aqui: http://www.linhadefensiva.org/forum/topic/168359-atualização-ipboard-4/ Obrigado e abraço.  
Sign in to follow this  
Followers 0
Anthmann

Rogue Software

2 posts in this topic

Além do tópico fechado do Einstein ( http://www.linhadefensiva.org/forum/index....showtopic=37535 ) e do tópico em que um utilizador teve sérios problemas por ter instalado um rogue ( http://www.linhadefensiva.org/forum/index....howtopic=135086 ), eis a minha "achega".

Software "Rogue" - Um Sério Perigo!

Este tipo de software é software que pretende ser de "segurança", mas que, geralmente, é ou inclui um troiano.

Eis os exemplos mais vulgares:

1a-) Diz ser um AV, um antispyware, um antimalware qualquer, mas inclui algo maléfico como uma ferramenta de controle remoto, um keylogger, um "roubador" de senhas, um trojan bancos, etc.

1b-) Outra forma é a engenharia social associada à natural credulidade de uma pessoa: aparece um popup (ou uma página) não solicitado, que não se consegue fechar e de onde não se consegue sair, com um falso teste online ao nosso computador. Esse falso teste desbobina um montão imemso de "perigosíssimo" malware que existirá no nosso computador. Enfim, muitas vezes engana-nos, aparentando ser mais eficaz e eficiente que o nosso antimalware, ao detectar muito mais malware que o(s) nosso(s) programas legítimos. Impressionados, e até rogando pragas ao seu software legítimo, muitos acabam por comprar o removedor, pois apenas o "detector" é grátis. Claro que o "removedor" nada fará, ou instalará malware.

(A propósito, desde sempre considerei o site do PrevX um exemplo de rogue fala-barato: segundo o arrazoado pseudo-técnico do site do PrevX, todo e qualquer ficheiro executável será malware. Experimente: "googleie", por exemplo, com

command.com prevx

Reparará que apenas refere o que o "command.com" (malware) faz, mas nada diz sobre a localização desse malware com o mesmo nome, nem como removê-lo. Pior ainda, tenta levar a crer que o command.com legítimo terá sido infectado por malware).

2a-) Até é um "softwarezeco" de segurança, mas SEMPRE a pagar, obtendo-se uma coisa fraquíssima e/ou um clone ou uma cópia mal feita de um freeware de segurança qualquer.

2b1-) Prejudica o computador de alguma forma, pelo que o utilizador acaba por ficar pelos cabelos e só quer é removê-lo. Só depois de o instalar descobre a ###### que aquilo é. E, caso queira remover essa porcariazinha, terá que pagar para obter a forma (senha/serial number/etc.) de desinstalação, pois aquilo usou formas de tornar quase impossível desinstalá-lo.

2b2-) Caso se caia na asneira de correr o programa de teste grátis, este, por exemplo fingindo que foi algum malware detectado, encripta pastas e/ou ficheiros com dados importantes. Resultado: terá que se pagar o "removedor" (o desencriptador, em suma), ou a chave para correr o "removedor".

2c-) Pode ainda desinstalar/inutilizar/minar/prejudicar/etc. software de segurança legítimo.

3a-) Muito rogue usa nomes (e/ou aspecto tipo "plugins") muito semelhantes a produtos legítimos conceituados, enganando muitos utilizadores.

3b-) Também pode ser que se esteja a comprar uma cópia ou um clone de um freeware: pagar pelo que pode ser grátis dói sempre...

3c-) Ainda há rogues que passam por serem antirogues!!!... Exemplo, o antirogue killer.

4-) Pior ainda, ao comprar um rogue online - com um cartão de crédito (*), por exemplo -, os dados acabam por ficar na posse de "estafadores"... Não será preciso dizer mais.

Como a maioria dos rogues são uma salada russa dos exemplos acima, foi difícil "compartimentá-los". Mas acho que já deu para se ficar com uma ideia. Há rogues que têm ainda outras maneiras de enganar e/ou lixar o utilizador, maneiras essas apenas limitadas pela imaginação de quem o fez/desenvolveu/distribuiu/etc. Como já referido, quase sempre a engenharia social é empregue para a levar um utilizador a comprar esse "lixo", pelo que também é conhecido por "scareware" ("assustaware", digamos).

Felizmente, há vários sites de segurança informática que advertem contra esses "rogues", e incluem mesmo informação sobre eles: quais são, e como os evitar/remover/etc.

Para mim, eis o melhor site, e o mais completo:

http://www.spywarewarrior.com/ ( mais precisamente,

http://www.spywarewarrior.com/rogue_anti-spyware.htm )

Há também algum software antirogue. Exemplo: o freeware Rogue Remover

( http://www.baixaki.com.br/download/rogueremover.htm). Além de a sua base de dados não ser atualizada há bastante tempo - e "apenas" incluir 200 rogues - parece provar que os rogues estão em "recessão". Mas convém estar sempre alerta!

Outras fontes:

http://www.tecmundo.com.br/2470-como-desco...irus-falsos.htm

http://www.anti-trojan.org/roguesoftware.html

http://computersecurity.wikia.com/wiki/Rogue_software

http://computersecurity.wikia.com/wiki/Rogue_software

http://en.wikipedia.org/wiki/Rogue_security_software

http://en.wikipedia.org/wiki/Category:Rogue_software

http://en.wikipedia.org/wiki/List_of_rogue_security_software

etc.

(*) Cartão de crédito virtual é a melhor forma de comprar online: em geral, limitado a uma ou duas compras; e valor limitado (valor este um poucochinho acima do valor da/s compra/s, para evitar surpresas como não ser aceite, e ter que se anular esse e criar outro). Surpresas: câmbios, preço/s de envio, seguro/s, etc.

Edited by Anthmann

Share this post


Link to post
Share on other sites
Guest
This topic is now closed to further replies.
Sign in to follow this  
Followers 0