As ameaças com base na Web, ou ameaças on-line, são programas de malware que tentam atingi-lo enquanto você usa a Internet. As ameaças baseadas no navegador incluem diversos programas de software maliciosos criados para infectar os computadores das vítimas.
A principal ferramenta por trás dessas infecções com base no navegador é o pacote de exploits, com o qual os criminosos virtuais criam uma rota para infectar computadores que:
Aplicativos e sistemas operacionais que são alvos das ameaças on-line
Os criminosos virtuais usam quase qualquer vulnerabilidade de um sistema operacional ou aplicativo para conduzir ataques baseados em exploits. Entretanto, muitos criminosos virtuais desenvolvem ameaças on-line que visam deliberadamente alguns dos sistemas operacionais e aplicativos mais comuns, como:
Java
Como o Java está instalado em mais de três bilhões de dispositivos, executados em diversos sistemas operacionais, são criados exploits para atingir vulnerabilidades específicas desse programa em diferentes plataformas/sistemas operacionais.
Adobe Reader
Embora o Adobe Reader já tenha sido alvo de vários ataques, a Adobe implementou ferramentas para proteger o programa contra atividades de exploits. Portanto, está ficando mais difícil criar exploits eficientes para esse aplicativo. Mesmo assim, o Adobe Reader continuou sendo um alvo comum nos últimos 18 meses.
Windows e Internet Explorer
Exploits ativos ainda visam vulnerabilidades detectadas desde 2010, incluindo o MS10-042, do Centro de Ajuda e Suporte do Windows, e o MS04-028, associado ao controle incorreto de arquivos JPEG.
Android
Os criminosos virtuais usam exploits para adquirir privilégios raiz. Depois disso, conseguem assumir controle praticamente total sobre o dispositivo-alvo.
Milhões de ataques pela Web... todos os dias
Em 2012, ocorreram 1.595.587.670 ataques com base em navegadores. Em média, isso quer dizer que os produtos da Kaspersky Lab protegeram os usuários contra ameaças virtuais mais de 4,3 milhões de vezes por dia.
Os especialistas em segurança da Internet da Kaspersky identificaram os programas de software maliciosos mais ativos envolvidos nessas ameaças. A lista inclui os seguintes tipos de ameaças on-line:
Sites maliciosos
A Kaspersky identifica esses sites com o uso de métodos de detecção heurística com base na nuvem. As detecções de URLs mais maliciosas são de sites que contêm exploits.
Scripts maliciosos
Os hackers injetam scripts maliciosos no código de sites legítimos cuja segurança foi comprometida. Esses scripts são usados para a condução de ataques de execução, em que os visitantes do site são redirecionados involuntariamente para recursos on-line maliciosos.
Scripts e arquivos PE executáveis
Em geral, eles:
Baixam e iniciam outros programas de software maliciosos
Carregam uma carga que rouba dados de contas de bancos on-line e de redes sociais, ou rouba dados de login e da conta de usuários referentes a outros serviços
Cavalos de Troia de download (Trojan-Downloaders)
Esses vírus do tipo cavalo de Troia distribuem diversos programas maliciosos nos computadores dos usuários.
Exploits e pacotes de exploits
Os exploits tentam atingir vulnerabilidades e distrair a atenção do software de segurança de Internet.
Programas de adware
Geralmente, os programas de adware se instalam enquanto o usuário baixa um programa freeware ou shareware.
Os 20 principais programas maliciosos na Internet
Na lista da Kaspersky dos programas de software maliciosos mais ativos de 2012 associados a ameaças on-line, os 20 principais a seguir representam 96% de todos os ataques pela Web:
Posição
Nome*
Número de ataques
% de todos os ataques**
* Essas estatísticas representam vereditos detectados do módulo antivírus com base na Web e foram enviadas por usuários de produtos da Kaspersky Lab que aceitaram compartilhar seus dados locais.
**Porcentagem de usuários exclusivos com computadores que executam produtos da Kaspersky Lab e que bloquearam ameaças on-line.
Outros artigos e links relacionados a ameaças, malware e segurança
As ameaças da Web ou baseadas no navegador incluem softwares maliciosos nocivos à sua segurança on-line. Conheça as principais ameaças on-line e os aplicativos que elas tentam atingir.