Vírus mais popular do Brasil só usa falha no Excel para controlar computador; veja qual é
Atualizações básicas de software já livrariam brasileiros de grande parte dos riscos de infecções, diz empresa de cibersegurança
Quer cuidar melhor da vida digital em 2024? Então uma boa notícia: proteger-se dos vírus de software mais comuns pode ser mais fácil do que você pensa. Segundo um novo levantamento da empresa de cibersegurança Eset, basta fazer atualizações básicas de segurança para se livrar de boa parte das principais ameaças.
A má notícia é que, por hora, o brasileiro está deixando a desejar na hora de fazer esse básico. Dados da empresa mostram que, das principais ameaças detectadas, a maioria é conhecida e tem proteção disponibilizada há anos pelos fabricantes, mas isso não impede que computadores e celulares continuem sendo infectados.
"As vulnerabilidades que funcionam são muito velhas e totalmente evitáveis, mas o Brasil e a América Latina no geral estão muito atrasados nesse tipo de segurança", diz Daniel Barbosa, pesquisador da Eset. Os dados da companhia englobam detecções de janeiro a outubro de 2023.
Das vulnerabilidades mais comuns encontradas pela Eset, a campeã é conhecida há mais de uma década e explora uma vulnerabilidade na versão de 2003 do Excel para infectar computadores.
Veja lista completa
- CVE-2012-0143 (2012): Afeta o Microsoft Excel 2003 e Office 2008 para Mac. Ele explora falhas no programa, permitindo que invasores controlem remotamente o computador através de planilhas manipuladas.
- CVE-2012-0159 (2012): Impacta diversos sistemas e aplicativos da Microsoft, incluindo Windows e Office. O vírus se infiltra por meio de arquivos de fonte TrueType falsificados, permitindo que o invasor acesse e manipule o sistema.
- CVE-2017-11882 (2017): Afeta várias versões do Microsoft Office, permitindo que invasores explorem falhas de segurança para acessar e interferir no sistema do usuário.
- CVE-2018-4990 (2018): Encontrado em várias versões do Adobe Acrobat e Reader, este vírus pode permitir que invasores acessem o sistema do usuário ao explorar uma falha de segurança específica.
- CVE-2013-1331 (2013): Afeta o Microsoft Office 2003 e Office 2011 para Mac, permite que invasores insiram dados corrompidos em documentos do Office, possibilitando o controle remoto do computador.
Como se fugir de ameaças cibernéticas?
- Atualizações constantes de software: mantenha sistemas operacionais e softwares, incluindo antivírus, sempre atualizados para corrigir vulnerabilidades;
- Backup regular de dados: faça backups frequentes de dados importantes em locais separados, como drives externos ou serviços de nuvem;
- Uso de antivírus e antimalware: instale e mantenha atualizados programas antivírus e antimalware confiáveis;
- Segurança em camadas: combine firewalls, antivírus, antimalware e outras ferramentas para uma proteção robusta;
- Cuidado com e-mails e links suspeitos: evite abrir anexos ou clicar em links de e-mails não solicitados ou de remetentes desconhecidos;
- Uso de verificação de sites e links: antes de visitar um site ou baixar conteúdo, use serviços de verificação para garantir a segurança do site;
- Habilitação de autenticação em duas etapas (2FA): utilize a autenticação de dois fatores em todas as contas possíveis para adicionar uma camada extra de segurança.