Cuidado com os Falsos Antivírus

Alerta: Antivírus falsos se espalham e querem pegar você

Cresce rapidamente o número de ataques por meio de antivírus falso e o Brasil não escapou à nova tendência em crimes cibernéticos. Segundo Bruno Rossini, gerente de relações públicas da Symantec na América Latina, desde o começo do ano essa modalidade vem crescendo no país e é uma tendência para 2010.


O porta-voz da empresa de segurança digital explica que os cibercriminosos brasileiros são especialistas em engenharia social e os ataques por meio de antivírus entram nesta categoria.

A engenharia social é uma forma de ataque baseada nas informações de comportamento das pessoas. A partir desse conhecimento, o criminoso tenta induzir o usuário a fazer o que ele quer. No caso dos antivírus falsos, o atacante leva o usuário a crer que está sendo vitima de ataque – em geral aparece um pop-up com alerta - e que determinado antivírus (falso) é capaz de solucionar o problema.

Assim, o internauta entra em uma página muito semelhante às dos principais fornecedores de antivírus. Um clique simula uma varredura da máquina. O resultado é previsível, alerta Rossini: uma grande quantidade de arquivos será classificada como infectados.

Depois, vem a recomendação para o usuário adquirir um aplicativo de segurança. Rossini explica que a página vai pedir para o internauta preencher um cadastro, como se fosse pagamento. “Pede até número de cartão de crédito!”, afirma o gerente. “Um download será simulado, mas em muitos casos nada será instalado. No pior dos casos, será um vírus”.

Pronto, o internauta já passou informação confidencial para pessoas mal-intencionadas ou mesmo permitiu a instalação de um programa espião que vai cassar senhas e enviar aos autores da farsa.
O combate

Rossini explica que este é um dos ataques mais complexos que existem e mais difíceis de serem detectados porque são temporários. “O hacker deixa o site do falso antivírus apenas uma hora no ar, depois muda o endereço IP”. Ainda assim, toda vez que a empresa detecta sites maliciosos, eles são inseridos em uma lista negra.

Como se proteger

“Usar o bom senso ainda é o melhor conselho”, diz Rossini. Não clique em nada que não tenha muitas referências em sites de buscas, ou que se diga a única solução do mundo capaz de resolver seus problemas. “Quando a esmola é demais, o santo desconfia”, brinca. Ainda, se o link apresentado para ver a tal solução incrível for muito grande, desconfie. Mas ele lembra que ter um sistema de segurança original e atualizado é muito importante.

A seguir está uma lista parcial de software de segurança desonestos, muitos dos quais podem ser agrupadas em famílias. Estas versões são funcionalmente idênticas de um mesmo programa reembalado como sucessivas de novos produtos pelo mesmo vendedor

[22] AKM Antivirus 2010 Pro[23] AlfaCleaner[24] Alpha AntiVirus[25] ANG Antivirus (knock-off of AVG Anti-virus) Antimalware Doctor Antimalware Pro[26] AntiSpyCheck 2.1[27] AntiSpyStorm[28] AntiSpyware 2009[29] Antispyware 2010 AntiSpyware Soft [30] Antivir Solution Pro [31] Antivirus 7 [32] Antivirus Soft [33] Antivirus Suite [34] Antivirus System PRO[35] AntiSpyware Bot from 2Squared Software AntiSpywareExpert[36] AntiSpywareMaster[37] AntiSpywareSuite[38] AntiSpyware Shield[39] Antivermins[40] Antivirus 2008[41] Antivirus 2009[42] Antivirus XP 2010[43] Antivirus 2010 (also known as Anti-virus-1)[44],[45] Antivirus 360[46] Antivirus Pro 2009[47] AntiVirus Gold [48] Antivirus Live[49],[50] Antivirus Master[51] Antivirus XP 2008[52] Antivirus Pro 2010[53] AV Security Suite[54] Avatod Antispyware 8.0[55] Awola[56] BestsellerAntivirus[57] ByteDefender also known as ByteDefender Security 2010 (Knock-off of the legitimate BitDefender Antivirus software)[58] Cleanator[59] ContraVirus[60] Control Center[61] Cyber Security[62] Data Protection Defense Center[63] Desktop Security 2010[64] Digital Security Doctor Antivirus[65] Doctor Antivirus 2008[66] DriveCleaner[67] Dr Guard[68] EasySpywareCleaner[69] eco AntiVirus Errorsafe[70] ErrorSmart Flu Shot 4[71][72] (probably the earliest well-known instance of rogue security software) Green Antivirus 2009[73] IE Antivirus (aka IE Antivirus 3.2)[74] IEDefender[75] InfeStop[76] Internet Antivirus (aka Internet Antivirus Pro, distributed by plus4scan.com)[77] Internet Security 2010[78],[79] KVMSecure[80] Live PC Care[81] Live Security Suite[82] MacSweeper[83] MalwareCrush[84] MalwareCore[85] MalwareAlarm[86]

Malware Bell (a.k.a. Malware Bell 3.2)[87] Malware Defender (not to be confused with the HIPS firewall of the same name)[88] Malware Defense MS Antivirus (not to be confused with Microsoft Antivirus or Microsoft Security Essentials)[89] MS AntiSpyware 2009 (not to be confused with Microsoft AntiSpyware, now Windows Defender)[90] MaxAntiSpy[91] My Security Wall[92] My Security Engine[93] AV Antivirus Suite[94] PC Defender Antivirus[95] MxOne Antivirus[96] Netcom3 Cleaner[97] Paladin Antivirus PCSecureSystem[98] PC Antispy[99] PC AntiSpyWare 2010[100] PC Clean Pro[101] PC Privacy Cleaner[102] PerfectCleaner[103] Perfect Defender 2009[104] PersonalAntiSpy Free[105] Personal Antivirus[106] Personal Security[107] PAL Spyware Remover[108] PCPrivacy Tools[109] PC Antispyware[110] Protection Center[111] PSGuard[112] Privacy Center Rapid AntiVirus[113] Real AntiVirus[114] Registry Great[115] Safety Alerter 2006[116] Safety Center SafetyKeeper[117] SaliarAR[118] SecureFighter[119] SecurePCCleaner[120] SecureVeteran[121] Security Master AV[122] Security Scan 2009 [123] Security Tool [124] Security Toolbar 7.1[125] SiteAdware Security Essentials 2010 (not to be confused with Microsoft Security Essentials)[126] Smart Antivirus 2009[127] Soft Soldier[128] SpyAxe[129] Spy Away[130] SpyCrush[131] Spydawn[132] SpyGuarder[133] SpyHeal (a.k.a SpyHeals & VirusHeal)[134] SpyMarshal[135] Spylocked[136] SpySheriff (a.k.a PestTrap, BraveSentry, SpyTrooper)[137] SpySpotter[138] SpywareBot (Spybot - Search & Destroy knockoff, Now known as SpywareSTOP).[139] Spyware Cleaner[140]

SpywareGuard 2008 (not to be confused with SpywareGuard by Javacool Software)[141] [142] Spyware Protect 2009[143] SpywareQuake[144] SpywareSheriff (often confused with SpySheriff)[145] Spyware Stormer[146] Spy Tool Spyware Striker Pro[147] Spyware Protect 2009[148] SpywareStrike[149] SpyRid[150] SpyWiper[151] SystemArmor[152] SysGuard[153] Sysinternals Antivirus[154] System Antivirus 2008[155] System Live Protect[156] SystemDoctor[157] System Security (Rogue Antivirus)[158] Total Secure 2009[159] Total Security Total Win 7 Security Total Win XP Security Total Win Vista Security TrustedAntivirus[160] TheSpyBot (Spybot - Search & Destroy knockoff)[161] UltimateCleaner[162] VirusHeat[163] VirusIsolator[164] Virus Locker[165] VirusProtectPro (a.k.a AntiVirGear)[166] VirusRemover2008[167] VirusRemover2009[168] VirusMelt[169] VirusRanger[170] Virus Response Lab 2009[171] VirusTrigger[172] Vista Antispyware 2010[173] Vista Antivirus 2008[174] Vista Internet Security 2010 Vista Smart Security 2010 Volcano Security Suite Win 7 Antivirus 2010 Win Antispyware Center[175] WinAntiVirus Pro 2006[176] WinDefender (not to be confused with the legitimate Windows Defender)[177] Windows Police Pro[178] Windows Protection Suite[179] WinFixer[180] WinHound[181] Winpc Antivirus[182] Winpc Defender[183] WinSpywareProtect[184] WinWeb Security 2008[185] WorldAntiSpy[186] XP AntiMalware[187] XP AntiMalware 2010 XP AntiSpyware 2009[188] XP AntiSpyware 2010[189] XP Antivirus 2010[190] XP Antivirus Pro 2010[191] XP Guardian XP Defender Pro XP Internet Security 2010 XJR Antivirus[192] XP Security Tool[193] (not to be confused with Security Tool.) XP-Shield[194] Your Protection[195] Zinaps AntiSpyware 2008[196]