Como regra, os cibercriminosos tentam conduzir seus ataques furtivamente. Afinal, quanto mais tempo eles permanecerem indetectáveis pelas vítimas, maior a probabilidade de os criminosos atingirem seus objetivos. No entanto, eles nem sempre conseguem esconder sua atividade. Muitas vezes, com base em vários sinais, você pode descobrir se algo está errado com seu computador ou smartphone. E se os usuários corporativos detectarem esses sinais em tempo hábil e notificarem a equipe de segurança da informação (ou pelo menos especialistas de TI), isso complica muito as tentativas dos invasores de concluir o ataque. Assim, decidimos listar os sintomas mais óbvios que podem indicar que um malware está sendo executado em um dispositivo ou que hackers estão interferindo nele.
Dispositivo rodando com lentidão
Quase todos os sistemas de usuários começam a inicializar e/ou ficam mais lentos com o tempo. Isso pode ocorrer por vários motivos: o disco fica cheio, alguns softwares exigem mais recursos após uma atualização ou o sistema de resfriamento está simplesmente entupido de poeira. Mas também pode ser um sinal de código malicioso em execução no dispositivo. Recomendamos que você notifique pelo menos seu departamento de TI sobre esses problemas, especialmente se a queda de desempenho for drástica.
O computador está constantemente acessando o disco rígido
Se a máquina estiver piscando constantemente a luz de acesso ao disco rígido, fazendo muito barulho ou apenas copiando arquivos absurdamente devagar, embora você não tenha iniciado nenhum processo que consuma recursos, isso pode significar que o disco está falhando ou que algum programa está constantemente lendo ou escrevendo alguns dados. De qualquer forma, não é um comportamento normal: é melhor ser conservador e verificar com a TI.
Problemas em contas
Se, de repente, alguns serviços ou sistemas pararem de conceder acesso após digitar sua senha (corretamente), isso é motivo para cautela. Você pode tentar redefinir sua senha, mas se outra pessoa a alterou, não há garantia de que ela não fará isso novamente. É melhor notificar o responsável pela segurança. Você também deve fazer isso se de repente for desconectado dos serviços ou se estiver recebendo várias notificações sobre tentativas de alterar sua senha. Tudo isso pode indicar um possível ataque.
Janelas Pop-up
Um dispositivo ocasionalmente notifica o usuário de que uma atualização é necessária ou que a bateria está prestes a acabar — isso é normal. Mas mensagens de erro regulares são um sinal de que algo não está funcionando corretamente, e o departamento de TI deve estar ciente disso. Da mesma forma, não é normal que janelas não solicitadas com anúncios ou solicitações para confirmar sua senha comecem a aparecer repentinamente.
Comportamento suspeito do navegador
Às vezes, o comportamento incorreto do navegador pode servir como evidência de um ataque – e não apenas das janelas que aparecem repentinamente acima mencionadas. Se um malware do tipo adware invadir um computador, ele pode começar a substituir os banners em diferentes páginas pelo mesmo tipo de publicidade, mas de legalidade duvidosa. Claro, isso também pode significar um problema do lado das redes de troca de banners. Mas o mesmo anúncio aparecendo em todos os sites – este é um sintoma alarmante. Além disso, você deve prestar atenção aos redirecionamentos. Se você inserir um endereço e o navegador o redirecionar regularmente para outro, você deve informar os especialistas sobre isso.
Pastas e arquivos perdidos ou inacessíveis
Se recentemente os arquivos ou diretórios foram abertos normalmente, mas agora você não pode abri-los – ou eles desapareceram completamente – esse é um motivo claro para entrar em contato com o departamento de TI. Talvez você tenha excluído acidentalmente um arquivo importante, mas talvez ele tenha sido criptografado por ransomware ou excluído por um wiper.
Arquivos desconhecidos ou aplicativos que simplesmente apareceram
Se você não instalou nenhum software novo nem baixou ou atualizou nada, mas ainda tem novos programas, arquivos, botões no programa, plug-ins, ferramentas ou qualquer outra coisa desconhecida em seu computador, então é melhor verificar com a TI o que eles são e de onde vieram. Vale a pena prestar atenção especialmente às notas de resgate. Houve casos em que as vítimas ignoraram essas notas porque todos os arquivos pareciam estar inalterados e disponíveis. Mas então descobriu-se que o ransomware não conseguiu criptografar os arquivos, mas foram extraídos com sucesso para os servidores dos invasores.
Notificações de conexão remotas
Os invasores geralmente usam software de acesso remoto legítimo. Como regra, esse software exibe uma mensagem na tela informando que alguém se conectou remotamente à máquina. Se tal notificação aparecer sem o seu consentimento, ou se de repente você for solicitada uma concessão de acesso a uma pessoa desconhecida, provavelmente seu computador está sendo atacado por um hacker. Administradores de sistema genuínos avisam antecipadamente os usuários por meio de um canal de comunicação confiável sobre a necessidade de uma conexão remota.
Algo está impedindo que seu computador desligue ou reinicie
Muitos vírus precisam permanecer presentes na RAM. Os Trojans espiões também precisam de tempo para carregar as informações coletadas nos servidores dos invasores. Como resultado, o malware precisa manter o computador funcionando o maior tempo possível. Se você perceber que seu dispositivo não está desligando corretamente, informe o responsável pela segurança ou especialista em TI o mais rápido possível.
Mensagens que você não enviou
Se seus contatos reclamarem que receberam e-mails ou mensagens instantâneas tendo você como remetente, mas você não enviou nada, isso significa que alguém obteve acesso às suas contas ou está manipulando um de seus dispositivos. Em ambos os casos, alguém responsável pela segurança corporativa deve ser notificado.
Como se manter protegido
É claro, nem todo ataque pode ser percebido a olho nú. Por isso, nós recomendamos a utilização de soluções de segurança que possam detectar e interromper atividade maliciosa antes que elas se tornem aparentes ao usuário.