cuidado com arquivos perigosos

Cuidado com arquivos perigosos

No seu dia a dia, você toma cuidado com arquivos perigosos? Antes disso, você sabe quais arquivos são perigosos? Embora seja algo corriqueiro, lidar com arquivos apresenta riscos até graves e contra eles é necessário adotar medidas preventivas.

Certamente há ferramentas que ajudam a detectar arquivos maliciosos ou suspeitos, mas a nossa atenção também é fundamental para evitar que eles se alojem nas máquinas e, pior, se espalhem pelas redes, atingindo outros usuários.

Neste artigo identificaremos quais são os tipos de arquivos mais comumente usados por criminosos cibernéticos para tentar burlar os mecanismos de segurança em nossos ambientes digitais.

Os tipos de arquivos mais perigosos

Sem dúvida, os principais meios para recepção de arquivos suspeitos são:

  • Através de e-mails, como anexos;
  • Através de downloads na internet;
  • Através de cópia de dispositivos de armazenamento (pendrives, CDs, DVDs,…).

A princípio, esses arquivos podem vir em diferentes formatos, mas, como veremos, alguns formatos específicos são mais utilizados pelos criminosos. Além disso, os arquivos normalmente recebem nomes que, ou passam a impressão de serem documentos importantes, ou despertam a curiosidade quanto ao seu conteúdo. Em ambos os casos, há uma tentativa de chamar a atenção do usuário e induzi-lo a abrir imediatamente o arquivo.

Listamos a seguir os tipos de arquivos mais utilizados para acomodar os programas maliciosos que entrarão em ação assim que forem involuntariamente liberados pelo usuário.

Arquivos compactados

De fato, arquivos compactados, como os de extensão ZIP ou RAR, por exemplo, podem facilmente esconder programas maliciosos em meio a arquivos inofensivos.  Além disso, muitos utilitários de compactação oferecem facilidades para gerar arquivos compactados com descompactação automática.

Dessa forma, ao tentar abrir o arquivo, o usuário acaba desencadeando ações sobre as quais ele não tem controle.

Documentos do Microsoft Office

Há duas razões principais para criminosos se utilizarem de arquivos do Microsoft Office, como os documentos de texto (de extensão DOC ou DOCX), as planilhas eletrônicas (de extensão XLS, XLSX ou  XLSM) e os documentos de apresentações (de extensão PPT ou PPTX), por exemplo.

Em primeiro lugar, são tipos de arquivos muito usados. Assim, eles dificilmente causam algum tipo de estranhamento quando recebidos.

Em segundo lugar, são arquivos que podem conter macros, nos quais os criminosos podem embutir ações para baixar programas maliciosos.

Resumindo, tome todo cuidado com arquivos perigosos que parecem inofensivos…

Documentos PDF

Enquanto as macros contidas em documentos do Office são bem conhecidas de muitos usuários, o mesmo não se pode dizer dos comandos Javascript que podem ser acionados a partir de documentos PDF.

Nesses documentos, é  possível, por exemplo, desencadear ações a partir da simples visualização de uma página.

Outro recurso muito utilizado em documentos PDF é a da execução de ações a partir de links dentro do documento.

Assim, basta que um link malicioso seja inserido no corpo do documento e está montada a armadilha para o usuário.

Imagens de disco (IMG, ISO)

Com menos frequência, criminosos também colocam programas maliciosos em arquivos de imagens, que são geralmente cópias de CDs ou DVDs.

Outros tipos de arquivos

Os tipos de arquivos citados acima são aqueles que, de forma mais direta, passam pelas mãos dos usuários de computadores.

Há ainda o risco direto representado pelos arquivos executáveis, com extensões EXE, CMD, BAT ou outras.

Outro grupo de risco é o dos arquivos acessados diretamente pela máquina, como proteções de tela (tipo SCR), por exemplo.

O necessário cuidado com arquivos perigosos

Conforme dito anteriormente, a atenção com os arquivos recebidos é fundamental, qualquer que seja a sua extensão.

Algumas boas medidas de prevenção e proteção contra arquivos perigosos são:

  • Não abra e-mails suspeitos. Se você não conhece o remetente e nem o motivo de estar recebendo algo sobre o assunto especificado, provavelmente não se trata de algo importante.
  • Para assuntos pertinentes, verifique cuidadosamente o endereço do e-mail, o nome do arquivo anexo e outros detalhes da mensagem.
  • Sempre que possível, evite a execução de macros internas aos arquivos.
  • Para verificar um link, posicione o mouse sobre ele, sem clicar. Seu endereço real deverá ficar visível na tela.
  • Ainda em relação aos links, caso decida acessá-los, não clique diretamente neles. Prefira digitar o endereço manualmente no navegador.
  • Em máquinas que utilizam o Windows, é comum que a visualização de pastas e diretórios não mostre a extensão dos arquivos. Para maior clareza, pode ser uma boa medida alterar essa configuração.
  • Para arquivos executáveis, verifique sempre qual é a sua finalidade e certifique-se quanto à idoneidade do remetente e do fornecedor.

Conclusão

Além das medidas aqui sugeridas, o cuidado com arquivos perigosos exige o apoio de ferramentas adequadas, com procedimentos como:

  • A instalação de firewalls e de programas antivírus / antispyware.
  • A atualização constante de todos os mecanismos de proteção.
  • A execução periódica de varreduras completas em todos os dispositivos e redes.

Por fim, tenha em mente que o seu cuidado com arquivos perigosos é uma garantia para os usuários que trocam arquivos com você, da mesma forma como para você é tranquilizador saber que eles também se mostram cuidadosos.

Interessado em reforçar a proteção contra arquivos perigosos? Conheça as nossas soluções em segurança da informação.

Procure um especialista Dunamys e peça uma avaliação. Ou converse conosco no Chat Online abaixo à direita

Se preferir, clique e escolha como falar conosco.

Contato

Compartilhe