Gestão de SISegurança da InformaçãoTecnologia da Informação

Pacotão: perfil no Facebook enviando spam e segurança no Linux

Ricardo Lino 0 Comments

qua, 28/03/12 por Altieres Rohr em G1 link

Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

>>> Perfil no Facebook curtindo e enviando mensagens
Tenho um perfil no Facebook e acho q ele ta com vírus, não sei mais o que fazer. Já tentei de tudo: trocar senha, limpar o histórico do PC… Aparece que eu vou comparecer em um evento que eu nunca aceitei e o pior de tudo é que fica mandando para as pessoas como se eu estivesse convidando!
E também fica postando coisas que eu não postei e curtindo sempre o link, sendo que coloco pra não curtir. Por favor, me ajudem!
Bruna

Bruna, o primeiro passo é verificar os apps no próprio Facebook.

Clique aqui para ver seus apps no Facebook >

(Se quiser acessar pelo próprio Facebook, é preciso ir em “Configurações de conta” e em seguida ir em “Aplicativos”)

Configuração de aplicativos dentro do Facebook. (Foto: Reprodução)

Essa lista contém programas que podem alterar o seu perfil no Facebook. É muito comum que algum golpe convença você a instalar algum aplicativo. Depois de você ter aceitado, o app continua com acesso ao seu perfil e pode enviar mensagens ou fazer alterações. Por isso, é preciso verificar as configurações de apps.

O segundo passo é verificar as extensões do seu navegador.

  • Internet Explorer: clique em Ferramentas (ícone da engrenagem no canto superior direito) e então em Gerenciar Complementos.
  • Firefox: pressione Ctrl+Shift+A e verifique em Extensões.
  • Chrome: acesse chrome://extensions pela barra de endereços do navegador.

Lista de extensões instaladas no Firefox. Vírus podem se alojar como extensão no navegador. (Foto: Reprodução)

Muitos golpes para o Facebook estão tentando instalar extensões. Várias delas usam nomes como “Adobe Flash Player” – que é um plug-in válido para o navegador. É difícil identificar qual você precisa, mas no caso do Firefox e do Chrome é possível desativar todas as extensões (que são diferentes de plug-ins) sem impacto negativo na navegação. Se algum recurso que você precisa parar de funcionar, procure a extensão correta para reativar.

Se com essas duas atitudes – e após a troca da senha do seu perfil – o problema ainda continuar, isso significa que pode haver um vírus instalado no seu computador. Faça um exame com antivírus. Se ele não detectar nada, será preciso verificar com outras ferramentas antivírus ou procurar assistência técnica especializada.

>>> Dicas para Linux
Tenho dúvidas na segurança do meu Linux e muitas pessoas (usuários comuns mesmo de Linux) também possuem. Você poderia postar algumas dicas de segurança para esse sistema?
Phelipe Swhald

Procedimentos de segurança não dependem do sistema operacional utilizado. Os princípios são os mesmos. O que muda é o “como” – alguns sistemas possuem mais recursos do que outros para realizar uma ação de forma segura.

Por exemplo, a instalação de programas no Linux, por meio do repositório da sua distribuição, é bastante seguro – mais do que sair procurando pela internet um software para instalar. Se você adicionar por conta própria um repositório de terceiros, o risco de algum aplicativo ter sido alterado de forma maliciosa aumenta consideravelmente e o sistema não tem como verificar isso.

De qualquer forma, ataques ao Linux, enquanto sistema para usar em computador pessoal, são muito raros – praticamente nenhum é registrado. O Linux é mais atacado no ambiente corporativo, especialmente quando é usado como servidor web. Existem diversas ferramentas prontas para atacar Linux e softwares web que frequentemente são usados nesse ambiente.

Restam os ataques que independem de plataforma, como o phishing (sites falsos clonados de instituições financeiras, cartões de crédito, etc). Como o site é acessível por qualquer computador com internet e um navegador, independentemente do sistema, mesmo usuários de Linux ou celulares podem ser vítimas. A fraude não tem nada a ver com o sistema. E o cuidado também depende de você enquanto utilizador.

O Linux ainda tem a capacidade de usar alguns recursos de segurança específicos, como o AppArmor. Se não utilizado corretamente, esse recurso pode causar erros, porém. De qualquer forma, considerando-se a falta de ataques ao Linux, ainda não é hora de se preocupar com essas coisas se você é usuário do Linux.

Algumas dicas: tome os cuidados básicos de navegação (não forneça seus dados em qualquer site, verifique a reputação de lojas), mantenha seu sistema e softwares sempre atualizados, evite instalar pacotes avulsos ou adicionar repositórios de terceiros. E, principalmente, realize backuos – cópias secundárias de seus arquivos -, porque o sistema não protege você de uma falha física no seu disco rígido.

A coluna de hoje vai ficando por aqui. Se você tem dúvidas de segurança, escreva na área de comentários. Até a próxima!

Ricardo Lino

Profissional de Tecnologia da Informação há 17 anos, tendo os últimos 7 anos na área de Segurança da Informação, Risco&Fraude e Compliance, projetando e definindo as melhores soluções, alinhando as melhores práticas de mercado as metas de negócio, provendo transformações internamente e externamente mantendo uma Governança de segurança da informação, gestão de risco para elevar a maturidade das empresas, são o que eu faço melhor.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.