TROJAN: O presente de grego da computação
Tecmundo
"Presente de grego" é um termo popular utilizado para representar que determinado presente recebido trouxe prejuízo para quem o recebeu. Esse termo originou-se do poema épico Eneida, escrito no século I a.C. pelo poeta romano Virgílio.
Na história, é descrito como Odisseu, que usa muita estratégia e malícia, consegue colocar um cavalo de madeira (cavalo de Troia) repleto de soldados gregos dentro da cidade murada de Troia, sem que fosse necessário escalar as muralhas ou usar de força para destruir os portões de entrada. Fingindo uma rendição, os gregos simulam desistir da guerra e, como símbolo dessa desistência, dão o cavalo de presente aos troianos, o qual é transportado facilmente para dentro da cidade de Troia. Passado um período sem que qualquer movimentação fosse notada, os soldados de dentro do cavalo escolhem o momento ideal para um ataque fulminante e o concluem com total êxito, destruindo por completo a cidade de Troia e, assim, vencendo a guerra.
Na computação, o seu homônimo Cavalo de Troia (“Trojan”) é definido como um tipo de malware que usa de estratégia e malícia para enganar usuários desavisados e fazê-los executar programas aparentemente benignos, mas que por trás acabam rodando outros ocultos maliciosos, que podem capturar informações pessoais ou bancárias dos usuários, bem como senhas e ataques, como os de ransomware, por exemplo.
Geralmente, os malwares são instalados por meio do uso de engenharia social e não costumam atuar como um vírus, pois não replicam de um computador para outro. Assim, são instalados diretamente em computadores e servidores, sendo programados para se autodestruírem após executarem suas tarefas. É bem comum o convencimento do usuário, aguçando seu lado curioso por meio de um e-mail que o faz executar um arquivo para visualização de uma foto ou informação por meio da “autorização” para a instalação de um plugin. Dessa forma, é instalado o Trojan, que assim como foi feito em Troia, será utilizado no melhor momento possível para a captura das informações desejadas.
Desde o início da pandemia da covid-19, esse tipo de ataque se expandiu abusando da fé e da curiosidade das pessoas. No Brasil, o mercado financeiro é um grande alvo desse tipo de ataque devido ao alto número de usuários em sistemas online, bem como pelo rápido poder de transferência que esse setor é utilizado em nosso país.
Os trojans podem ser classificados e utilizados para diversos fins, atuando como um "canivete suíço" para os hackers. Podem ser utilizados para ataques bancários, ataque de negação de serviço, interrompendo acessos (DDoS) em múltiplos computadores, para instalar programas que evitem que o antivírus detecte-os, para roubo de informações de jogadores on-line, espionar informações do seu computador e tantas outras funções.
Principais dicas para evitar este tipo de contaminação
1. Não faça uso e download de softwares piratas ou geradores de chaves de registro de programas. Atraídos por liberarem softwares pagos de forma gratuita, eles são uma grande fonte de entrada de Trojans em computadores.
2. Não baixe programas gratuitos simplesmente por serem de graça. Identifique a origem, a credibilidade e a real necessidade deles. Há sempre algum interesse por trás de uma gratuidade.
3. Mantenha seus programas o mais atualizado possível, aplicando os patches disponíveis rapidamente.
4. Não abra arquivos de e-mails estranhos. Confira sempre o emissor e se realmente você pediu ou recebeu aquela informação que estão tentando te manipular a abrir. Usuários de e-mails precisam ser treinados e terem consciência dos prejuízos que podem causar após um simples clique.
5. Websites maliciosos também exigem que se instalem programas e plugins, os quais contêm trojans. Evite ao máximo este tipo de navegação.
6. Utilize um antivírus com capacidade de bloqueio de aplicações, que atue em ataques em tempo real e que tenha técnicas avançadas de proteção com múltiplas alternativas de defesa.
***
André Carneiro, colunista do TecMundo, tem cerca de 20 anos de experiência na indústria de segurança. Na Sophos, já atuou como executivo de contas de canal e engenheiro de vendas. Desde setembro de 2019, é o Country Manager da marca para o Brasil e, nessa posição, ele lidera a estratégia de crescimento da Sophos no Brasil, expandindo o alcance da companhia em diferentes mercados.