Links e sites maliciosos

Sempre vi falar em relação ao cuidado que se deve ter ao clicar em um link por exemplo, mas a questão é: só de entrar em um site malicioso posso ter dados roubados e o dispositivo infectado por malwares, ou eu mesmo tenho que fornecer ou instalar algo para que isso ocorra?

Depende do tipo de vulnerabilidade.

O mais “fácil” de fazer é engenharia social mesmo, que você ilude a pessoa a rodar algo malicioso no computador, mas vez ou outra aparecem vulnerabilidades ACE (arbitrary code execution), que só de abrir o site o código malicioso é rodado como um programa no PC, tipo esses. No entanto, esses costumam ser corrigidos bem rapidamente e ser portados para versões antigas para ninguém ter desculpa. (por exemplo, o bug do WannaCry, que bastava ter um PC infectado na rede pra infectar os outros PCs, foi corrigido para o Windows XP em 2017).

3 Curtidas

E no caso dos dispositivos Android?

Mesma coisa.

No caso, engenharia social talvez seja mais difícil porque você tem que desbloquear as fontes desconhecidas uma por uma, mas vulnerabilidades ACE dão o mesmo que no desktop (adaptando o código, é claro).

Até no iPhone já teve coisa parecida: engenharia social com o chamado “Masque attack”; e ACE com o jailbreak.me (site que, na hora que você visitava, fazia jailbreak no celular, que é o equivalente a obter root no Android).

1 Curtida

Vish uso um android 4.1.2, por isso que fico tenso, tem como verificar se estou infectado e se estiver como resolver?