Desde que tenham uma ligação à Internet, todos podem aceder à web – o que inclui o upload e o download de todos os tipos de dados. Embora isto proporcione uma grande oportunidade para partilhar informação valiosa, encontrar pessoas com os mesmos interesses, ou mesmo ser descoberto como um talento excepcional, também abre o caminho para todo o tipo de actividades maliciosas que podem ser realizadas de forma completamente anónima.
As falsas aplicações desktop e móveis são uma das formas que os maus actores podem visar os utilizadores da Internet, espalhar malware, e causar outros tipos de danos. Ao criar uma aplicação falsa que finge ser um software bem conhecido, os hackers podem enganar utilizadores insuspeitos para os descarregar… juntamente com vírus, ladrões de informação, e outros problemas. Neste artigo, vamos explicar o que o Honeygain faz para combater estes cibercriminosos e que passos podem ajudá-lo a identificar uma aplicação falsa antes que seja tarde demais!
Ainda na semana passada, escrevemos sobre a extensa pesquisa feita pelo Cisco Talos Intelligence Group – uma das equipas de inteligência de ameaças comerciais mais proeminentes do mundo. No relatório que publicaram a 31 de Agosto, Cisco Talos explicou com grande detalhe como os hackers podem explorar o proxyware criando instaladores infectados e aplicações falsas com código malicioso no seu interior e espalhando-as através de sites falsos, fóruns, e outras fontes não autorizadas.
Infelizmente, a Internet está madura com instaladores e aplicações falsas Honeygain também. A única forma de se manter seguro e evitar os danos que os maus actores podem potencialmente causar ao seu dispositivo ou rede é certificar-se sempre de que está a descarregar o Honeygain de uma fonte autorizada. o site Honeygain.
Imagine que decide descarregar Honeygain de algum fórum de discussão, site falso, ou de outras fontes não-oficiais. Mesmo que tenha a sorte de obter um instalador não infectado (o que é altamente improvável), poderá obter uma versão desactualizada do software ou uma que não seja destinada ao seu sistema operativo. Usando o website oficial, pode sempre ter a certeza de que está a receber a verdadeira aplicação Honeygain na última versão disponível!
Se tem vindo a seguir Honeygain há já algum tempo, provavelmente sabe como somos sérios quanto a garantir a segurança dos nossos utilizadores e da própria rede. Exigimos autenticação de 2 factores para cada pagamento, limite o número de dispositivos por conta, e utilizar algoritmos especiais de fraude e abuso para monitorizar a nossa infra-estrutura 24 horas por dia, 7 dias por semana.
Mas isso não é tudo: a nossa dedicada equipa de segurança também está a envidar muitos esforços para derrubar falsas aplicações Honeygain para que nenhum utilizador potencial possa descarregá-las e tornar-se vítima de um ataque cibernético. Só em Setembro, identificámos 65 páginas web que ofereciam aos seus utilizadores o download de instaladores Honeygain que a nossa equipa nunca autorizou. Cada uma destas páginas é um risco de segurança e danos à espera de acontecer.
Honeygain já retirou 72% de todas as páginas web que a equipa encontrou para oferecer aplicações Honeygain falsas ou infectadas para descarregar este mês!
Lembra-se das páginas web que mencionámos que distribuíam instaladores de Honeygain falsos? Já conseguimos abater 47 dos 65, e os proprietários dos restantes foram identificados e também contactados. Isto significa que é apenas uma questão de tempo até que estes canais não autorizados desapareçam definitivamente.
É fácil dizer que as pessoas que desejam permanecer seguras online nunca devem descarregar aplicações falsas – no entanto, identificar uma aplicação falsa a partir de uma genuína pode não ser tão fácil.
A maioria dos hackers não são estúpidos, e fazem tudo o que podem para que o malware que espalham pareça o mais parecido possível com a verdadeira aplicação. Assim, não é assim tão invulgar encontrar aplicações infectadas em lojas de aplicações – mesmo as maiores. De acordo com Trend Micro, o Google Play aloja actualmente mais de 120+ aplicações de mineração de moeda falsa que não têm realmente qualquer capacidade de mineração e já enganaram milhares de utilizadores para que pagassem para as utilizar ou vissem anúncios em formato de jornal – e isso é apenas um tipo de aplicações falsas!
Com Honeygain, há uma solução simples: a empresa tem um website oficial com um Página de download que oferece as últimas versões das aplicações Honeygain genuínas para Windows, macOS, Linux, e Android. Infelizmente, algumas outras aplicações não as têm e dependem apenas de distribuidores terceiros.
Os hackers maliciosos têm vindo a tornar-se cada vez mais activos nos últimos anos. Não é uma surpresa: uma vez que a pandemia forçou muitas empresas e fornecedores de serviços a moverem as suas operações online, temos estado a utilizar a web mais activamente do que nunca. Infelizmente, se não tivermos cuidado, cada nova aplicação ou website que visitamos pode significar um risco de ataque cibernético.
Tem curiosidade em aderir à Honeygain – umarede de inteligência Web de crowdsourcing que oferece aos seus utilizadores a oportunidade de ganhar dinheiro partilhando a sua largura de banda extra – mas quer manter-se cauteloso?
