Proteja seu Android contra ameaças
com o Avast Mobile Security
Cracking é uma técnica usada para violar software de computador ou um sistema de segurança de computador com más intenções. Embora o hacking seja funcionalmente igual, o cracking é estritamente usado em uma situação criminosa. Aprenda como funciona o cracking, como reconhecê-lo e como você pode se proteger contra o crack.
Este artigo contém:
A maioria das pessoas nos meios de comunicação (e como resultado, a maioria das pessoas em geral) usa os termos “hacking” e “hacker” para se referir a esse tipo de ação criminosa. Mas dentro da comunidade de hacking, o termo “cracking” é preferível para descrever o hacking maligno.
O cracking é quando alguém executa um hacking de segurança por motivos criminosos ou malignos.
Os métodos de cracking são frequentemente menos sofisticados do que muitas técnicas comuns de hacking e esse é outro motivo pelo qual as pessoas que se identificam como hackers se distanciam do que é percebido como uma busca mais mundana e egoísta. Um cracker que usa exclusivamente ferramentas criadas por outras pessoas é conhecido como um “script kiddie”.
Dizem “Hackers criam, crackers quebram”. O cracking se trata de entrar em lugares proibidos ou acessar o que não se deveria. E sempre com a intenção de fazer algo errado quando estiver lá: roubar dados, se passar por alguém, ou mesmo usar software pago gratuitamente. Vamos examinar alguns tipos comuns de cracking.
O cracking de senha é o ato de obter uma senha dos dados armazenados. Qualquer site ou serviço que se importe um pouco com segurança codificará senhas com hashing. Ele é um processo de uma via que pega uma senha para passar por um algoritmo de hashing específico e depois armazenar a senha criptografada. A parte de uma via é importante: o hashing não pode ser revertido. Quando um usuário tenta se conectar, a senha inserida passa também por hashing. Se os dois hashes forem iguais, o usuário recebe acesso à conta.
Para quebrar uma senha, o cracker precisa obter primeiro os hashes armazenados no site. Isso acontece com mais frequência do que você imagina, pois os sites são hackeados o tempo todo. Depois, eles precisam saber a combinação exata de algoritmos de hashing e técnicas adicionais que um site usa para fazer o hash de senhas.
Com esses dois elementos disponíveis, o cracker pode trabalhar. Como o hash não pode ser desfeito, os crackers não têm escolha: eles precisam imitar o hash. Eles gerarão uma senha, farão o hash dela e verificarão se há uma correspondência. Fazer isso manualmente levaria muito tempo, então os crackers usam programas especiais e computadores personalizados poderosos que podem gerar uma quantidade impressionante de tentativas por segundo. Força bruta e cracking de dicionário, junto com cracking de tabela arco-íris, são os métodos de cracking de senha mais comuns.
Cracking de força bruta: o algoritmo de cracking gera cadeias de caracteres aleatórias até conseguir uma correspondência.
Cracking de dicionário: é um cracking de força bruta similar, mas, em vez de usar caracteres aleatórios, o cracking de dicionário se limita a palavras reais.
Cracking de tabela arco-íris: uma tabela arco-íris usa valores de hash pré-calculados para descobrir a criptografia usada no hash da senha.
Você pode verificar se alguma de suas contas foi violada com nossa ferramenta Avast Hack Check que é útil e gratuita. Ele permitirá que você saiba se alguma das suas senhas vazou no mercado negro da dark web, para que você possa alterá-las imediatamente.
Cracking de software ocorre quando alguém altera parte de um software para desativar ou remover inteiramente um ou mais dos seus recursos. Proteções contra cópia em softwares pagos são alvos frequentes de cracking de software, assim como lembretes pop-up de compra (ou “telas importunas”) muitas vezes vistas em shareware gratuitos.
Se você já ouviu falar (ou usou) software “crackeado”, o termo geralmente se refere a um produto pago que teve as proteções contra cópia removidas ou desfiguradas. Os desenvolvedores incorporam proteções contra cópia, como autenticação de número de série, para evitar que as pessoas copiem e pirateiem software. Uma vez “crackeado”, o software pode ser distribuído e usado gratuitamente. A maioria do cracking de software usa pelo menos uma das ferramentas ou técnicas a seguir:
Keygen: abreviação de “key generator” (gerador de chave). É um programa que o cracker cria para gerar números de série válidos para um produto de software. Se quiser usar o software gratuitamente, você pode baixar o keygen e gerar seu próprio número de série, o que permite enganar a proteção de cópia do desenvolvedor para que ele “pense” que você pagou pelo software.
Correção: correções são partes pequenas de código que modificam programas. Os desenvolvedores lançam correções para software o tempo todo. Os crackers também podem criar correções. Nesse caso, o trabalho delas é alterar o funcionamento do programa ao remover recursos indesejados.
Loader: o trabalho do loader é bloquear as medidas de proteção do software, assim que o software inicia. Alguns loaders ignoram as proteções contra cópia, enquanto outros são populares entre os jogadores que gostam de trapacear em jogos multiplayer online.
o cracking de rede é quando alguém dribla a segurança de uma LAN, ou rede de área local. O cracking de uma rede com fio requer uma conexão direta, mas o cracking de uma rede sem fio é muito mais conveniente, porque o cracker só precisa estar próximo ao sinal da rede.
Um exemplo comum de LAN sem fio é o sistema Wi-Fi residencial. Você tem um roteador que emite um sinal Wi-Fi, e todos os seus dispositivos conectados a ele. Juntos, eles formam uma rede local. Em teoria, alguém poderia ficar na frente da sua casa e tentar invadir sua rede Wi-Fi. Se sua rede for protegida por senha, eles precisam usar técnicas de cracking de senha para invadir a rede.
O sistema Wi-Fi na sua casa, inclusive o roteador e todos os dispositivos conectados a ele, formam uma rede local que está ameaçada de cracking de rede.
Redes Wi-Fi desprotegidas são os alvos mais fáceis, pois não há nada no caminho do cracker. Eles não precisam fazer nenhum cracking real. Basta um sniffer, ou uma maneira de interceptar os dados que fluem abertamente pela rede. Toda rede sem fio corre o risco de cracking de rede, por isso, tenha cuidado especial ao usar Wi-Fi pública e proteja seus dados com uma VPN.
Há um espectro diverso de atividades nefastas que os crackers podem realizar assim que invadem um sistema ou um programa. Embora alguns sejam mais prejudiciais do que outros, algo conecta todos eles: o cracking é sempre maligno. Então, por que os crackers fazem isso?
Roubo de dados: dentro dos servidores de uma empresa ou um site, um cracker pode acessar todos os tipos de dados. Um roubo de dados comum é o de informações do usuário e credenciais de login. Em seguida, o cracker venderá essas informações no mercado negro a outros criminosos que podem usá-las em ataques de phishing ou para cometer roubo de identidade.
Espionagem corporativa: ao invadir os sistemas de uma empresa, você teria acesso em primeira mão a todos segredos comerciais. Empresas e grupos de cracking patrocinados por governos hackeiam outras empresas o tempo todo para pilhar as informações mais valiosas e secretas.
Manipulação de dados: nem sempre se trata de roubar informações. Às vezes, um cracker pode querer editar os dados armazenados em um servidor. Por exemplo, alterar saldos bancários, falsificar registros jurídicos ou médicos ou transferir fundos de uma conta para outra.
Danos: você pode copiar dados, além de roubar dados, ou manipulá-los. Mas outra opção é removê-los inteiramente, e isso acontece também com frequência. Ao excluir dados cruciais, um cracker pode causar danos graves a um sistema de computador, como um responsável por infraestrutura crítica.
Disseminação de malware: Dentro de um sistema, o cracker pode instalar malware. Isso pode incluir spyware que registra a atividade do usuário, adware que exibe os usuários em pop-ups, ransomware que criptografa dados valiosos ou mesmo rootkits que mantêm todos os outros malwares escondidos.
Desde o surgimento de sistemas de computador, há pessoas que querem invadi-los. Embora não possa evitar totalmente o cracking, você pode reduzir seu risco de se tornar uma vítima. Existem algumas medidas que podem ser tomadas hoje para tornar você e seu equipamento mais resistentes ao crack.
Não repita senhas: se o cracker descobrir uma das suas senhas, eles não terão acesso a nenhuma outra conta, desde que você use senhas diferentes para cada conta. Então, bastará redefinir uma. E ao criar novas senhas, use práticas de criação de senhas fortes.
Fique longe de Wi-Fis públicas: Redes sem fio desprotegidas não são lugares seguros para seus dados. Se precisar usar Wi-Fi pública, veja a próxima dica.
Use uma VPN: uma VPN é uma rede privada virtual que protege o tráfego de internet com um túnel criptografado. Isso significa que se sua rede for invadida, seu tráfego estará protegido.
Altere as informações de login do roteador: Cibercriminosos conhecem as senhas padrão de equipamentos de telecomunicação, como roteadores. Altere as informações de login do seu roteador o mais rápido possível, seguindo práticas rigorosas de criação de senha.
Mantenha seus softwares atualizados: Quanto mais antigo o software, mais provável que os crackers conheçam as vulnerabilidades. Muitas atualizações de software são emitidas para corrigir essas falhas.
Não clique em anúncios: anúncios podem ser um disfarce para ataques cibernéticos, em uma prática conhecida como “malvertising”. Se você clicar em um anúncio infectado, ele pode baixar malware no seu dispositivo ou redirecioná-lo para um site maligno de phishing. Melhor errar por excesso de cuidado e ignorar anúncios online.
Verifique o HTTPS: nunca insira informações pessoais em sites sem HTTPS. Sempre verifique se o site acessado é seguro. Para saber se é seguro, veja se há um pequeno ícone de cadeado na barra de endereço e se o URL começa com HTTPS.
Mas a maneira mais segura de evitar que o cracking e outras ameaças à segurança baguncem sua vida digital é usar uma ferramenta antivírus robusta. O Avast Free Antivirus foi especialmente desenvolvido por profissionais de segurança e privacidade para proteger informações pessoais e todas as atividades online. Baixe-o hoje mesmo para navegar sem receio de cracking.
Comece a usar um gerenciador de senhas hoje mesmo. Ele armazena com segurança todas as suas senhas para que você possa usar senhas exclusivas para cada conta e não tenha que se preocupar em lembrar de todas elas. Ele criará até senhas difíceis de adivinhar para que você não precise se preocupar com essa tarefa.
Ative a autenticação de dois fatores (2FA). Ao exigir outro modo de autenticação, como um código SMS, além de uma senha, o 2FA protege suas contas contra crack. Não é infalível, mas é melhor que apenas uma senha. Seu e-mail deve oferecer 2FA, assim como contas bancárias e de redes sociais. Sempre que puder usá-la, faça isso.
Restrinja seu público social. As informações pessoais ajudam as pessoas a decifrar senhas e responder a perguntas de segurança. Pense duas vezes sobre a quantidade de conteúdo que você precisa compartilhar com o público global em sites de redes sociais.
Use um software antivírus. Um dos principais objetivos do cracking é instalar malware. Um software antivírus forte, como o Avast Free Antivirus, detecta e bloqueia o malware antes que ele infecte seu dispositivo.
Nunca envie informações pessoais confidenciais por e-mail. Dados financeiros e bancários, PINs, números de cartão de crédito, número de segurança social e senhas: se precisar transmiti-los, faça isso com segurança. Os e-mails podem ser interceptados e suas informações serão expostas.
Ignore anexos de e-mail de remetentes desconhecidos. Fazer a vítima baixar e abrir um anexo de e-mail infectado por malware é um dos truques de crack mais antigos. Se você não conhecer o remetente ou se o e-mail for de um contato conhecido, mas não parecer ser ele quem escreveu, ignore o anexo. O mesmo vale para links estranhos que você pode receber, tanto por e-mail, quanto em mensagens de redes sociais ou por SMS.
Usar uma ferramenta antivírus forte é a melhor defesa contra cracking e outras ameaças online. Recomendamos escolher uma de um provedor respeitável para saber que está obtendo a melhor proteção de segurança cibernética disponível. Com o Avast, você tem um produto em que centenas de milhões de pessoas em todo o mundo confiam.
O Avast Free Antivirus detecta, bloqueia e remove malware de todos os tipos, inclusive spyware, adware, ransomware e vírus. E você também terá proteção contra ataques de phishing. Os crackers contam com malware e phishing para fazer grande parte do trabalho sujo. Com ajuda de um antivírus confiável, você terá uma boa proteção contra essas invasões.