Proponha uma correção, faça uma sugestão
Alerta: Fuja dos sites de torrents se não quer ser infectado
Mais de 12 milhões de utilizadores são infectados por malware por mês.
Por essa Internet fora existem milhares de sites de torrents! Alguns deles a funcionar correctamente mas, a grande maioria, são apenas sites para espalhar malware entre utilizadores.
De acordo com um relatório recente da Security Affairs, por mês, mais de 12 milhões de utilizadores são infectados por malware após acederem a um site de torrents.
Os utilizadores acreditam que a melhor forma de ver um filme ou obter um software ilegalmente é recorrer aos populares sites de torrents. É verdade que existe muito “material” mas há uma coisa que os utilizadores precisam de saber!
Um relatório produzido por investigadores da Digital Citizens Alliance and RiskIQ, revela que entre os meses de Junho e Agosto deste ano mais de um terço dos 800 populares sites de torrents “forçaram” os utilizadores a descarregar malware.
Contas feitas foram mais de 12 milhões de utilizadores infectados num único mês (isto nos Estados Unidos), um número simplesmente impressionante para um "serviço" que se tem como “fiável” entre os internautas.
Os investigadores revelam que a maioria destes sites ganha também bastante dinheiro com a venda de anúncios e, no caso da obtenção de dados dos utilizadores, estes são também vendidos no mercado negro. Dados do relatório mostram que este negócio pode atingir os 70 milhões de dólares por ano (cerca 63 milhões de euros).
Baiting Internet users, stealing their personal information, and taking control of their computers is becoming big business—an estimated $70 million per year just from peddling malware.
A maioria dos computadores são infectados através de anúncios enganosos que redireccionam as vítimas para sites maliciosos.
When you visit mainstreams sites, things are naturally happening without you clicking anything: pictures are being downloaded, ads are generating,”..“What’s happening now is that users can click on one of these content sites and decide not to watch a movie, but the malware is already on their computer scraping for their Social Security number. That’s used to mimic and adopt your online persona, access banking information, and in some cases, people are getting credit fraud notifications
Tom Galvin, Director executivo da Digital Citizens Alliance
O relatório revela ainda que 54% do código malicioso avaliado foi classificado como trojan e 29% como adware.
Os investigadores detectaram também vários tipos de variantes de Remote access Trojans (RATs) que são usados normalmente para obter dados pessoais, dados bancários, aceder à webcam, etc.
TOP 10 dos RATs
O relatório está disponível gratuitamente para download aqui. Se é um utilizador assíduo deste tipo de sites, tenha cuidado com os download que faz mas também com os sites que dizem ser de torrents mas que na verdade servem apenas para espalhar malware entre os utilizadores.
Este artigo tem mais de um ano
Loading ...
O ideal é ter uma mini Virtual Machine (VM) para essas coisas.
Pois claro é o que se deve fazer…
Me corrijam se estiver errado, para ser infectada, a pessoa tem que concordar com a instalação de algum programa espião, tal qual o truque que falta um plugin de vídeo ou algo do gênero, correto?
Não tem que concordar nada.
sim, é por magia
Isso, continua a pensar assim. 😀 Há pessoas que agradecem (Nomeadamente os donos dos sites e os técnicos de manutenção nas lojas de informática)
Imagina que vais sacar um ficheiro que precisas mas aquele ficheiro específico foi alterado e tem no seu código, o código do malware. Suponhamos que vais sacar uma música. Quando a executares foste infectado e nem concordaste com nada.
Seguindo essa lógica você nunca irá executar nada no computador, vez que até aquele documento de texto poderia conter um código malicioso. Eu por exemplo abro centenas de arquivos de texto aqui por conta de meu trabalho. Estou sendo mais específico, pelo que entendo, de alguma forma o usuário terá que instalar algo em seu computador, não basta abrir um arquivo pdf por exemplo. Em outras palavras, pelo que entendo sem executar e instalar o programa, o que é mais que lógico, não há perigo. Nesse sentido, se for executar uma música, de alguma forma tenho que concordar com a instalação de algo para ser infectado, só play não é suficiente. Estou errado?
Uma prevenção que sempre uso é deixar em exibição as extensões, nunca um texto poderia ser .exe .cmd .bat .scr .ws ou .vbs, salvo se for de fonte confiável como da Adobe baixada do próprio site.
executar musica? apenas executas o player que abre o ficheiro de musica
LOL @rjSampaio
+1
O utilizador é a melhor proteção para isto. Não se pode instalar nada de sitios marados, claro que os sites insistem mas a decisão final é sempre dos utilizadores
@rjSampaio existem n de exploits para browser (Google Chrome, FireFox, etc…) nos quais apenas precisas de visitar o site para seres infectado. Dá uma vista de olhos neste artigo: https://zeltser.com/what-are-exploit-kits/
Há regras muito básicas, se seguidas, impedem qualquer um de ser infectado.
Dou um pequeno exemplo, se sacas um torrent relativo a um filme, se esse torrent tiver um ficheiro executavel na lista de ficheiros, é obvio que não vem algo de bom. Isto é um exemplo.
Um pouco de “cultura geral” salva qualquer incauto, não é necessário ser utilizador avançado para perceber isto, muita gente é infectada porque simplesmente não quer “aprender” certas regras básicas
Tem de haver sempre alguma confirmação por parte do utilizador… ou então vir junto dos ficheiros descarregados pelo torrent. Mesmo assim é preciso que o utilizador abre algum ficheiro infectado.
Não é obrigatório abrir nenhum ficheiro em certos malwares online.
Mas será sempre preciso alguma intervenção por parte do utilizador.
depende apenas da vulnerabilidade, flash, java , via browser..etc….
Nao precisa de interacção do user, basta ir a um site que verifique se a maquina é “expoitable” , e muitos loaders são já file less.
Entrar num site infectado sem saber que está infectado… há consentimento neste caso? Quanto muito há a infelicidade do azar. E aqueles users que não sabem distinguir sites claramente duvidosos também consentiram? Claro que não, apenas são vítimas da sua própria ignorância (palavra não usada no sentido pejorativo).
Ataques de phishing podem ocorrer, talvez eles até te instalam um software em 2º plano sem tu saberes
Alguém que disponibilize uma lista de sites de torrents seguros sff!!
Desde que uses um adblocker e o noscript duvido que apanhes alguma coisa qualquer que seja o site.
Ter um sistema anti malware e/ou anit phishing que actue em tempo real juntamente com UAC ou não usar uma conta com acesso administrativo também ajuda a evitar muita coisa.
E claro evitar os “porn_video.avi.exe” ou “latest_hit_song.mp3exe”
Disponibilizo-te algo melhor, descarrega apenas ficheiros suja extensão é “.torrent”.
Qualquer outro tipo de extensão não é um torrent.
É claro que mesmo assim não estás seguro porque o que descarregas via torrent pode também ser Malware, por isso convém sempre efectuar um scan aos conteúdos descarregados antes de descompactar ou executar.
lol oh tito quase nenhum site decente de torrent’s permite descarregar o ficheiro .torrent muitos dizem que prmitem e só te rediresionam para sites infectados lolol no geral nos sites decentes e publicos de torrent so podes descarregar o link magnético pois se tentares descarregar o ficheiro .torrent es redimensionado para sites com malware e ya faz lá o scan ao teus torrent’s descarregados lol se descarregares uma aplicaçao pirateada o mais provavel é o teu scan remover o patch ou crack 😉
E nos sites de porno?… Xiii…. Todo o cuidado é pouco… 😉
Mito muito antigo, atualiza-te.
Já a algum tempo que ando a ver os teus comentários em varios post’s do pplware e ando a ver que andas a utilizar o meu nome alias tive de mudar o meu nome para comentar aqui por causa de ti
Se nao os conseguem parar, metam-lhes medo.
exactamente, tudo tanga, so para diminuirem a pirataria!
Este deve ser pro-pirata; isso ou o dono de algum site que faz o lucro com base na ignorancia dos utilizadores.
De qualquer forma, se por ventura isto lá fizer algumas almas um pouco mais cientes dos riscos, menos mal.
Isto eh tudo so para diminuir a pirataria, so para assustar as pessoas
Ignorancia? Estupidez?
É que sabemos que há pessoas que ignoram o elefante na sala só para pensarem que estão 100% seguros, mas…
Errado existe mesmo sites de torrents que só existem para danificar ou roubar dados pessoais dos utilizadores
lol oh tiago vieira e é só sites de torrent? lol ate sites de supostos link’s directos é igual se o utilizador é burro paciencia que aprenda com os erros para nao voltar a cair neles
Ponham um antivírus de jeito na vossa máquina que já ajuda alguma coisa. Não é uma barreira 100% impermeável mas é muito melhor do que não ter, como aquelas pessoas que usam a desculpa de que perdem performance nos jogos se tiverem antivírus instalado. Ou então aquelas pessoas tipo um colega meu que saca ccleaner e outros programas gratuitos num site de torrents em vez de ir aos sites oficiais (a preguiça é muita). Depois alguns trazem brinde.
nada que o malwarebytes nao resolva
Nenhum AV e AS apanha tudo. Há ainda bastante malware, em especial worms, (para já) invisíveis.
Eu cá estou sempre protegido
http://media.tumblr.com/tumblr_m947hukfRr1qfje60.jpg
xD
noscript, ublock origin, disconnect e senso comum
Plugins que ajudam na parte da segurança 🙂
Seja em qualquer site!
ir ao cinema…
A forma mais vulgar de propagar os malwares certamente será por email, recorrendo a spam e afins!
Não só mas também. O menos vulgar também infecta e apanha os mais incautos (ou mesmo os não tão incautos).
Então e que tal ter um antivirus bacano tipo Eset smart Security não? Virus e malware ha muitos e em todo o lado. Navego na internet desde 2004 e utilizo emule e torrents desde então e nunca tive grandes chatices… isso é so para assustar a maltas
Digo mais uma vez: há malware invisível.
Zaark por isso e que existem complementos para os anti-virus como o malwarebytes se for a versão premium excelente, SuperAntiSpyware se for a versão professional excelente e ainda o complemento gratuitio adwcleaner 🙂 claro que nao é 100% eficaz mas e meio caminho para tal 😉
Duvida: isso também se aplica a filmes e séries? É que se for na instalação de jogos eu até compreendo que eles consigam instalar. O que li da notícia deu-me a entender que isso só acontece quando se clica naquelas propagandas ou falsos botões que dizem download
Há uma regra muito simples… se for executável não executes a não ser que tenhas a certeza absoluta de que não é malware. No caso das séries ou filmes, se há um executável então muito provavelmente é malware.
Há ficheiros infectados que não são executáveis. Por exemplo, documentos Word.
Isso se executares uma macro por exemplo, e nesse caso o próprio Word notifica o utilizador.
Ficheiros MP3, AVI,etc… o máximo que pode acontecer e indicar que necessita fazer download de algum codec, e ao instalar esse codec conter o virus.
Posso estar errado, mas a menos que sejam programas…e seguro.
Estás errado. Não precisa de ser um programa. Muitos malwares aproveitam-se de falhas no software que temos instalado para se infiltrar no sistema. Por exemplo, uma falha na gestão de memória do Word pode levar a que um malware encaputado no meio do ficheiro doc se infiltre sem a execução de macros. Este género de entrada no sistema, sendo apenas um deles, já foi descrito inclusive em avisos de falhas de segurança aqui no Pplware.
Kiding lol , são infectados porque nao sabem ir ao sitio correcto e ver bem se realmente é infectado , sempre uso o TPB e nunca tive problemas , claro vejam os comentarios do torrent , e se possivel criem um netbook stadalone com bitorrent remote … é um dica que vos dou por experiencia …. podes estar no cafe e descarregar em casa 😛
o TPB é um dos casos de suspeita de malware que muita gente fala porque muitos torrents são falsos por exemplo filmes que não sairam e que metem lá e episódios de séries que se tem depois de fazer outra coisa para sacar o torrent o lugar correcto para mim é o btnext
Os moderadores eliminam em tempo útil os falsos torrents e só cai na vigarice de ser preciso mais X e Y para os conteúdos funcionarem quem não tem dois dedos de testa ou é mesmo verde nestas andanças. Além disso, sempre que possível, preferir os torrents de Trusted’s, VIP’s e Mod’s.
Eu já há anos que uso o ESET NOD32 AV (7, 8 e agora 9) + Windows (7,8 e agora 10) e até hoje os azares foram (até ver) detectados e impedidos de fazer o que quer que seja. Isto inclui websites que tentavam descarregar ficheiros Apps “Trial” ou “Freeware” que paralelamente à instalacao tentavam instalar outras apps ou direccionar para webs com código malicioso, etc.
Até agora esta solucao está impecável, e mesmo em CPUs fraquinhos, o Windows + ESET NOD32 tem-se portado lindamente. Para já estou descansado e nao tenho razao para desconfiar.
Eu uso o smart security e também nunca tive problemas pena é a muito memória que usa mas de resto é um excelente anti-virus
keygen, crack ficheiros .exe modificados.
Não percebo muito bem a polémica em torno de este assunto, eu tenho sempre visto filmes em formato .exe, aquilo instala um player e corre os filmes sem problemas..
Não existem filmes com a extensão exe…
A piada passou-te completamente ao lado.
Filmes em extensão EXE que instalam um player? Corre lá o Spybot a ver como estamos de spyware…
Aposto que foi a Netflix a mandar escrever este artigo.
PS: excluí o presidente francês porque já sabemos que cede facilmente a assuntos começados por Tor…
este artigo pode-se aplicar ao kat que esteve pelo menos durante um dia a servir um flash-ad que redirecionava o trafego para uma landing page que verificava se a maquina seria passivel de ser comprometida.
conseguir introduzir um ficheiro flash maléfico numa ad network fiável é tecnica usada á muito tempo para ter um grande numero de maquinas comprometidas num curto espaço de tempo.
Qubes 3.0 , no malware can hurt you!
Eu uso o motor de busca Torrentz. É fidedigno e acessível. Melhor é impossivel. Eu uso e recomendo e nunca tive problemas de malware
http://www.scene-rush.com sempre a bombar
Isto aplica-se a ficheiros que sejam fidedignos ou legítimos de usar? por exemplo, eu saco um programa, posso explorar o seu conteúdo, ou analisar via anti-vírus, contudo por enquanto parece estar bem, e tenho confiança e arranco o programa, aí ele trabalha às mil maravilhas. Este tipo de coisas também podem ter malware?
Torrents de users de confiança (ex, VIP no TPB) regra geral é de confiar. Os restantes nada se garante.
Isso pode acontecer de diversas maneiras mesmo fora dos sites de torrents e também através de link direto pode vir malware entre outros, não só para roubar as informações mas também para poder danificar o PC, mas para evitar isso a que ter sempre a proteção básica sempre actualizada que é o caso da firewall e do antivírus que nos ajudam sempre nesse aspeto
Na internet ninguem ta 100 por cento seguro por isso……….
A nao ser que seja utilizador experiente
Eu saco tudo do btnext e nunca tive problemas nenhuns
Conteúdos de vídeo vejo no sembilhete.tv
O resto é no Empornium, quero dizer IPtorrents….
Kodi+spotify/Meo music?
Fuja do FUD!
exacto, eu ainda ontem também saquei um filme “matrix-totally_not_a_virus_fulldl_1080p.exe” e correu tudo tranquilo, exceto os 300 programas que instalaram sem eu pedir, mas pelos vistos são “melhoradores de performance do meu pc” e “100%free fulldl movies.bat”
Não sou mais que ninguem e todos estamos sujeitos a isso… mas á anos que uso torrents e nc fui infectado com malwares e afins… basta abrir um pouco os olhos e não tirar o primeiro ficheiro que aparece… 😉