{"id":10472,"date":"2018-07-10T19:47:40","date_gmt":"2018-07-10T22:47:40","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=10472"},"modified":"2019-11-22T07:18:35","modified_gmt":"2019-11-22T10:18:35","slug":"preventing-dangerous-screenshots","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/preventing-dangerous-screenshots\/10472\/","title":{"rendered":"O mist\u00e9rio do quadrado preto"},"content":{"rendered":"

Ol\u00e1 pessoal!<\/p>\n

Conseguem adivinhar o que \u00e9 isso? N\u00e3o \u00e9 uma vers\u00e3o vandalizada do Quadrado Preto de Malevich<\/a>.<\/p>\n

Essa caixa preta se parece \u2013 mais ou menos \u2013 com uma captura de tela feita por um programa suspeito em um computador protegido por um produto Kaspersky Lab como, por exemplo, o Kaspersky Premium<\/a>. Por qu\u00ea?<\/p>\n

Nossos produtos bloqueiam capturas de tela porque cibercriminosos \u2013 e outros delinquentes cibern\u00e9ticos \u2013 est\u00e3o muito<\/em> interessados em acessar contas de usu\u00e1rios. Os motivos variam \u2013 dinheiro, espionagem, manias de grandeza como a de Her\u00f3strato<\/a>, bisbilhotar c\u00f4njuges\/concorrentes\/inimigos etc. \u2013 e \u00a0os invasores usam diferentes m\u00e9todos.<\/p>\n

Mas voc\u00ea pode estar se perguntando: por que malwares querem fazer print screen<\/em> dos dispositivos? Sites e programas substituem os caracteres de uma senha por gen\u00e9ricos, ent\u00e3o qual o objetivo?<\/p>\n

Na verdade, h\u00e1 diversas maneiras de contornar esse sistema de prote\u00e7\u00e3o de senhas.<\/p>\n

Primeiro, usu\u00e1rios frequentemente t\u00eam a op\u00e7\u00e3o de ver a senha digitada (\u201cexibir senha\u201d ou algo assim). Segundo, muitos servi\u00e7os mostram sempre<\/em> os \u00faltimos s\u00edmbolos de um c\u00f3digo de acesso. Terceiro, alguns o substituem por pontos apenas quando o usu\u00e1rio passa para o pr\u00f3ximo campo de entrada.<\/p>\n

Quarto, outros servi\u00e7os nem substituem os caracteres, ao inv\u00e9s disso, deixam min\u00fasculo o tamanho da fonte do campo de senha \u2013 a ideia \u00e9 torn\u00e1-la ileg\u00edvel para quem esteja por perto (infelizmente, isso n\u00e3o \u00e9 um obst\u00e1culo para malware). Quinto, uma s\u00e9rie de lifehacks<\/a>\u00a0e ferramentas (como o pwdcrack) permitem que os cibercriminosos desabilitem os recursos que protegem os caracteres da combina\u00e7\u00e3o de acesso. No fim das contas, a probabilidade de uma senha ser exibida em uma tela est\u00e1 longe de zero, e malwares podem facilmente explorar esse fato.<\/p>\n

Ali\u00e1s, a probabilidade de algu\u00e9m espiar sobre o seu ombro \u2013 ou de uma c\u00e2mera de seguran\u00e7a dar uma olhada na sua senha \u2013 \u00e9 insignificante se comparada com a amea\u00e7a de ser lida por um malware que captura de telas.<\/p>\n

Provavelmente o Trojan banc\u00e1rio mais conhecido, o Zeus \u2013 assim como muitos dos seus clones<\/a> \u2013 inclui essa fun\u00e7\u00e3o no seu conjunto de ferramentas. Por exemplo, um deles, chamado KINS<\/a>,\u00a0conduz um ataque que faz capturas de tela n\u00e3o apenas quando as teclas s\u00e3o pressionadas, mas tamb\u00e9m quando ao clicar no mouse. Isto \u00e9, mesmo que se use um teclado virtual em um site banc\u00e1rio, o malware ainda pode desvendar os s\u00edmbolos inseridos.<\/p>\n

E n\u00e3o s\u00e3o apenas senhas. Que tal detalhes de cart\u00f5es de cr\u00e9dito inseridos ao comprar alguma coisa online? E quest\u00f5es de seguran\u00e7a usadas para autentica\u00e7\u00e3o ou para recuperar acesso \u00e0 uma conta bloqueada? Informa\u00e7\u00f5es pessoais? Conte\u00fados de mensagens? A lista n\u00e3o tem fim.
\n
\nDe fato, a simples captura de tela \u00e9 uma enorme janela para nossos segredos e informa\u00e7\u00f5es privadas; assim, proteger os dados que um print screen<\/em> pode fornecer para intrusos \u00e9 fundamental. Utilizar funcionalidades como o Safe Money<\/a> e o Teclado Virtual<\/a> ajudam, \u00e9 claro, mas nem todo mundo os usa \u2013 mesmo alguns que se consideram preocupados com seguran\u00e7a. E, de qualquer forma, funcionalidades de ciberseguran\u00e7a normais n\u00e3o podem garantir prote\u00e7\u00e3o total quando as imagens j\u00e1 est\u00e3o em m\u00e3os erradas. Mas estamos a postos e esperando por eles.<\/p>\n

A maioria dos nossos produtos inclui uma tecnologia patenteada que protege as fun\u00e7\u00f5es de API<\/a> que permitem aos programas capturar telas. Ent\u00e3o, se algo no seu dispositivo tentar fazer um print screen<\/em>, eis o que acontece:<\/p>\n