Segurança cibernética 
Usar chaves de segurança FIDO2 em contas privilegiadas é a melhor maneira de protegê-las contra ameaças internas e externas, porque elas oferecem maior segurança e comodidade
Publicado em dezembro 27, 2023
Um cavalo de troia, ou trojan, é um tipo de malware que se disfarça como software ou arquivos legítimos para se infiltrar em um sistema. Os cavalos de troia são um dos tipos mais comuns de malware, tornando crucial saber o que é e como manter seus dispositivos seguros para evitar que sejam infectados por trojans.
Continue lendo para saber mais sobre o que é um cavalo de troia, suas diferenças em relação a um vírus de computador comum, as principais maneiras pelas quais os dispositivos podem ser infectados por trojans e as medidas a tomar para proteger seus dispositivos contra essas ameaças.
Como um cavalo de troia funciona
Um cavalo de troia funciona escondendo-se dentro de arquivos que parecem inocentes, enganando o usuário que faz o download ou clica no arquivo. Por exemplo, os cavalos de troia podem infectar seu dispositivo ao abrir anexos de e-mail maliciosos, baixar arquivos maliciosos, visitar sites maliciosos ou clicar em links maliciosos. Quando um cavalo de troia infecta seu dispositivo ou sistema, ele pode obter acesso a dados confidenciais que podem ser utilizados para roubar sua identidade.
Os cavalos de troia são geralmente confundidos com vírus, mas não são vírus, são um tipo de malware. Os vírus também são um tipo de malware, mas funcionam de forma diferente do que os cavalos de troia.
Como um ataque de cavalo de troia pode acontecer
Há vários métodos comuns pelos quais um ataque de cavalo de troia pode acontecer. Entender essas maneiras comuns pode ajudar a se proteger contra ataques de cavalos de troia.
Baixar anexos de e-mail maliciosos
Baixar anexos de e-mail maliciosos é uma das principais maneiras pelas quais um cavalo de troia pode infectar um dispositivo. Isso geralmente começa com um e-mail de phishing bem elaborado. Os invasores se passam por organizações ou indivíduos confiados pelo destinatário do e-mail, tornando o conteúdo e a aparência do e-mail de phishing quase indistinguíveis de um e-mail legítimo. E-mails de phishing geralmente contêm anexos maliciosos que parecem seguros, mas são projetados para infectar seus dispositivos.
Quando o destinatário abre esses anexos, o cavalo de troia entra no computador sem ser detectado e é instalado. Após a instalação, o cavalo de troia pode realizar várias atividades prejudiciais. Os usuários precisam estar vigilantes sobre os e-mails que recebem e ter cautela sobre o download e a abertura de anexos, especialmente de fontes desconhecidas ou não solicitadas.
Baixar software falso
Um método especialmente perigoso de infecção de cavalo de troia envolve baixar software falso. Os cibercriminosos geralmente criam programas falsos que imitam softwares legítimos. Esses programas são tão habilmente criados que é difícil dizer que são falsos, levando os usuários a baixá-los e instalá-los.
Evite baixar softwares de fontes não confiáveis ou softwares oferecidos por criadores desconhecidos, pois são mais propensos a infectar seus dispositivos.
Clicar em links maliciosos
Outra maneira comum na qual cavalos de troia podem infectar dispositivos é clicando em links maliciosos. Os cibercriminosos criam links que são projetados para serem facilmente clicados pelos usuários. Esses links podem ser colocados em locais visitados com frequência, como plataformas de e-mail, plataformas de redes sociais, anúncios on-line e até mesmo sites de phishing que imitam sites confiáveis. Clicar em um link malicioso pode começar imediatamente a baixar um cavalo de troia ou outro tipo de malware.
Que tipo de dano pode ser causado por um cavalo de troia?
Muitos danos podem acontecer se seu dispositivo for infectado pelo malware de cavalo de troia: suas informações pessoais podem ser vazadas, você pode ser vítima de um ataque de roubo de conta, seu dispositivo pode sofrer problemas de desempenho e suas informações financeiras podem ser roubadas.
Suas informações pessoais podem ser vazadas
Quando infectado por um cavalo de troia, cibercriminosos podem acessar o computador infectado remotamente. Isso facilita o roubo de dados confidenciais e informações pessoais, colocando suas informações pessoais em risco de serem vazadas.
Você pode sofrer um ataque de roubo de conta
Um ataque de roubo de conta é quando um usuário não autorizado hackeia uma ou mais de suas contas on-line e o bloqueia alterando sua senha. Como os cavalos de troia coletam o máximo de dados possível dos seus dispositivos, eles podem obter acesso às suas contas on-line se você não armazenar suas credenciais de login com segurança.
Seu dispositivo pode superaquecer ou ter problemas de desempenho
Quando um dispositivo é infectado por um cavalo de troia, ele pode superaquecer ou se tornar mais lento. Dispositivos infectados podem até mesmo reiniciar ou travar aleatoriamente. Isso ocorre porque os cavalos de troia consomem excessivamente recursos do sistema, fazendo com que seu desempenho diminua.
Suas informações financeiras podem ser roubadas
O roubo de informações de cartões de crédito e bancárias são consequências comuns de infecções de malware, especialmente com tipos como os cavalos de troia.
O objetivo principal do malware é geralmente o ganho financeiro, de modo que as informações financeiras armazenadas em dispositivos infectados provavelmente serão o alvo do ataque.
Como evitar cavalos de troia e outros malwares
Para evitar a infecção por um cavalo de troia e outros tipos de malware, é importante seguir as práticas recomendadas de segurança cibernética básicas, como as seguintes.
Não abra anexos de e-mail não solicitados
Uma medida para evitar a infecção por um cavalo de troia é evitar abrir anexos de e-mail não solicitados. Infecções por cavalos de troia por e-mail geralmente ocorrem através de e-mails contendo anexos inesperados.
Antes de abrir um anexo de e-mail, verifique se o remetente é confiável. E-mails de remetentes desconhecidos ou endereços desconhecidos exigem cautela especial. Mesmo que o e-mail venha de amigos, colegas ou outros remetentes confiáveis, desconfie se o anexo for inesperado ou não se encaixar no contexto do e-mail.
Você também pode verificar a segurança de um anexo de e-mail verificando-o utilizando um software antivírus.
Não clique em links não solicitados ou links que você não tem certeza de que são seguros
Para evitar a infecção por um cavalo de troia, é muito importante não clicar em links em sites de aparência suspeita ou links que sejam enviados para você sem serem solicitados, porque eles podem infectar seu dispositivo com malwares. Em vez de clicar em um link imediatamente após alguém enviá-lo para você, verifique se é seguro copiando o link com segurança e colando-o no Relatório de Transparência do Google.
Baixe aplicativos e softwares apenas de fontes oficiais
Uma medida importante para evitar a infecção por um cavalo de troia é abster-se de baixar softwares de fontes que não sejam lojas oficiais. Software baixado de lugares que não sejam lojas de aplicativos oficiais ou o site do desenvolvedor pode ter o risco de conter cavalos de troia ou outros malwares.
Faça downloads de fontes oficiais, como a App Store da Apple ou a Google Play Store.
Invista em um software antivírus
Um software antivírus é um programa que você pode instalar no seu computador capaz de detectar e remover malware antes que ele possa infectar seu dispositivo. Alguns programas de software antivírus também vêm com a capacidade de verificar anexos de e-mail em busca de malwares. Se um malware for detectado em um e-mail, o software antivírus o remove da sua caixa de entrada para evitar que você clique nele.
Mantenha o sistema operacional (SO) do seu dispositivo atualizado
Como medida para evitar a infecção por um cavalo de troia e outros malwares, mantenha o sistema operacional (SO) e os aplicativos do seu dispositivo atualizados. Essas atualizações contêm patches de segurança importantes que corrigem vulnerabilidades de segurança conhecidas. As atualizações de software também fornecem aos seus dispositivos e aplicativos novos recursos de segurança e corrigem bugs para fazer seus dispositivos e aplicativos funcionarem melhor.
Habilite a MFA
A autenticação multifator (MFA) é uma medida de segurança que exige métodos de verificação adicionais quando os usuários acessam suas contas on-line. Como exemplo, em vez de apenas inserir um nome de usuário e senha, a MFA exigirá o uso de um código único enviado por e-mail, um código TOTP de um aplicativo autenticador ou o uso de uma chave de segurança de hardware. Ao configurar a MFA, mesmo que suas credenciais de login sejam vazadas de alguma forma, a necessidade de autenticação adicional estabelece uma linha extra de defesa contra o acesso não autorizado.
Tome medidas para evitar ataques de cavalos de troia
Tomar medidas para evitar infecções por cavalos de troia é crucial para manter a higiene cibernética. Os cavalos de troia podem se infiltrar furtivamente em sistemas de computador, causando danos ou roubando informações pessoais, e são especialmente perigosos devido à capacidade de permanecer não detectados pelos proprietários do dispositivo.
Para evitar ser vítima de cavalos de troia, é essencial implementar medidas consistentemente contra eles. O Keeper® oferece um gerenciador de senhas que ajuda a criar e armazenar senhas, permitindo que os usuários compartilhem senhas e arquivos com segurança. Isso protege dados críticos contra acesso não autorizado e ajuda indivíduos e organizações a se proteger contra ameaças cibernéticas, como cavalos de troia.
Inscreva-se para uma avaliação gratuita de 14 dias para empresas ou uma avaliação pessoal de 30 dias para manter suas informações confidenciais seguras contra cibercriminosos.
