Com o aprimoramento e o crescimento dos ataques cibernéticos, tem ficado cada vez mais difícil se manter fora do alcance dos cibercriminosos. Por isso é extremante importante ficar atento aos sinais que seu dispositivo apresenta. E baseado nesses vários alertas, você pode descobrir se algo está errado com seu computador ou smartphone. Para ajudá-lo a identificar mais rapidamente, listamos os sintomas mais óbvios que podem indicar que um malware está sendo executado em um dispositivo ou que hackers estão interferindo nele.
- Janelas Pop-up – Mensagens de erro regulares são um sinal de que algo não está funcionando corretamente, e o departamento de TI, deve estar ciente disso. Da mesma forma, não é normal que janelas não solicitadas com anúncios ou solicitações para confirmar sua senha comecem a aparecer repentinamente.
- Lentidão – Também pode ser um sinal de código malicioso em execução no dispositivo. Recomendamos que você notifique pelo menos seu departamento de TI sobre esses problemas, especialmente se a queda de desempenho for drástica.
- Acessando o disco rígido – Se a máquina estiver piscando repetidamente a luz de acesso ao disco rígido, fazendo muito barulho ou apenas copiando arquivos absurdamente devagar, isso pode significar que o disco está falhando ou que algum programa está constantemente lendo ou escrevendo alguns dados.
- Problemas em contas – Quando alguns serviços ou sistemas param de conceder acesso após digitar sua senha (corretamente), isso é motivo para cautela. É melhor notificar o responsável pela segurança. Você também deve fazer isso se de repente for desconectado dos serviços ou se estiver recebendo várias notificações sobre tentativas de alterar sua senha.
- Atitude suspeita do navegador – Às vezes, o comportamento incorreto do navegador pode servir como evidência de um ataque – e não apenas das janelas que aparecem acima repentinamente mencionadas. Se um malware do tipo adware invadir um computador, ele pode começar a substituir os banners em diferentes páginas pelo mesmo tipo de publicidade, mas de legalidade duvidosa. Se você inserir um endereço e o navegador o redirecionar regularmente para outro, você deve informar os especialistas sobre isso.
- Perda de arquivos – Se recentemente os arquivos ou diretórios foram abertos normalmente, mas agora você não pode abri-los – ou eles desapareceram completamente – esse é um motivo claro para entrar em contato com o departamento de TI. Talvez você tenha excluído acidentalmente um arquivo importante, mas talvez ele tenha sido criptografado por ransomware ou excluído por um wiper.
- Arquivos desconhecidos ou aplicativos que simplesmente apareceram – Se você não instalou nenhum software novo nem baixou ou atualizou nada, mas ainda tem novos programas, arquivos, botões no programa, plug-ins, ferramentas ou qualquer outra coisa desconhecida em seu computador, então é melhor verificar com a TI o que eles são e de onde vieram. Vale a pena prestar atenção especialmente às notas de resgate. Houve casos em que as vítimas ignoraram essas notas porque todos os arquivos pareciam estar inalterados e disponíveis. Mas então descobriu-se que o ransomware não conseguiu criptografar os arquivos, mas foram extraídos com sucesso para os servidores dos invasores.
- Notificações de conexão remotas – Os invasores geralmente usam software de acesso remoto legítimo. Como regra, esse software exibe uma mensagem na tela informando que alguém se conectou remotamente à máquina. Se tal notificação aparecer sem o seu consentimento, ou se de repente você for solicitada uma concessão de acesso a uma pessoa desconhecida, provavelmente seu computador está sendo atacado por um hacker. Administradores de sistema genuínos avisam antecipadamente os usuários por meio de um canal de comunicação confiável sobre a necessidade de uma conexão remota.
- Algo está impedindo que seu computador desligue ou reinicie – Os Trojans espiões também precisam de tempo para carregar as informações coletadas nos servidores dos invasores. Como resultado, o malware precisa manter o computador funcionando o maior tempo possível. Se você perceber que seu dispositivo não está desligando corretamente, informe o responsável pela segurança ou especialista em TI o mais rápido possível.
Sabemos que, nem todo ataque pode ser percebido facilmente. Por isso, nós recomendamos a utilização de soluções de segurança que possam detectar e interromper atividade maliciosa antes que elas se tornem aparentes ao usuário. Entre em contato com nossa equipe e estaremos a disposição para auxiliá-lo.
Referência – Kaspersky