O que é Spyware?
Spyware é um tipo de Malware (ou "software malicioso") que coleta e compartilha informações sobre um computador ou rede sem o consentimento do usuário. Ele pode ser instalado como um componente oculto de pacotes de software genuínos ou por meio de vetores de malware tradicionais, como anúncios enganosos, sites, e-mails, mensagens instantâneas, bem como conexões diretas de compartilhamento de arquivos. Ao contrário de outros tipos de malware, o spyware é muito usado não apenas por organizações criminosas, mas também por anunciantes e empresas inescrupulosas que usam spyware para coletar dados de mercado dos usuários sem o consentimento deles. Independentemente de sua origem, o spyware funciona escondido do usuário e, muitas vezes, é difícil de ser detectado, mas pode levar a sintomas como desempenho degradado do sistema e alta frequência de comportamento indesejado (pop-ups, página inicial do navegador redirecionada, resultados de pesquisa etc.).
O spyware também é notável por seus recursos de rede. O uso de um sistema infectado para encontrar informações tem pouco valor se o spyware não puder fornecer essas informações de volta ao invasor. Como resultado, o spyware emprega uma variedade de técnicas para se comunicar com o invasor de uma forma que não cause suspeita ou gere atenção das equipes de segurança de rede.
Como uma ferramenta de publicidade, o spyware é usado para coletar e vender informações do usuário para anunciantes ou outras partes interessadas. O spyware pode coletar quase todos os tipos de dados, inclusive hábitos de navegação na web e atividades de download. Talvez a maior preocupação relacionada ao spyware seja o fato de que, independentemente de sua presença ser detectável ou não, o usuário não tem nenhuma ideia de quais informações estão sendo capturadas, enviadas ou usadas, nem nenhum mecanismo ou tecnologia para descobrir.
O spyware pode usar keyloggers para obter detalhes pessoais, como nome, endereço, senhas, informações bancárias e de crédito e informações de previdência social do usuário. Ele pode verificar arquivos no disco rígido do sistema, bisbilhotar outros aplicativos, instalar spyware adicional, ler cookies e modificar as configurações de Internet do sistema e as bibliotecas vinculadas dinamicamente (DLL). Isso pode resultar em configurações de segurança reduzidas (para atrair mais malware) e mau funcionamento da Internet e do computador, variando de vários anúncios pop-up, seja on-line ou off-line, a falhas de conectividade originadas nas configurações de Internet do sistema. Muitas dessas alterações são difíceis de reverter ou recuperar sem recriar a imagem do dispositivo afetado.
Além das ameaças declaradas que o spyware representa para os computadores infectados, ele também pode ser um grande consumidor de recursos do sistema, muitas vezes consumindo energia do processador, RAM, discos e tráfego de rede. A degradação do desempenho resultante pode levar a falhas ou à instabilidade geral do sistema. Alguns spywares chegam a desativar ou eliminar programas de spyware concorrentes e podem detectar e interceptar as tentativas do usuário de removê-los.
O spyware pode ser evitado por meio de uma combinação de controles de segurança de endpoint e de rede. Os recursos antispyware geralmente são integrados aos modernos produtos de software antivírus que fornecem proteção no endpoint. Dada a necessidade de o spyware se comunicar pela rede, ele também está sendo cada vez mais controlado na camada de segurança da rede, onde as comunicações do spyware podem ser detectadas e bloqueadas. Além disso, as proteções contra download drive-by podem ser aplicadas no ponto final usando o bloqueador de pop-up do navegador, bem como por meio de controles de rede de última geração que impedem o download de arquivos sem o consentimento do usuário. Por fim, é importante monitorar e validar quais componentes de software, plug-ins e serviços têm permissão para serem executados em um dispositivo e na rede; se o software não for reconhecível ou se não houver um motivo específico para confiar nele, é mais seguro não aceitá-lo até que se faça uma pesquisa mais aprofundada.
