Estudo mostra como usuários de diferentes níveis técnicos identificam malwares · NewsletterOficial

Pesquisadores analisaram como usuários avaliam se um aplicativo é legítimo ou malicioso antes mesmo de instalá-lo.

A pesquisa envolveu 36 voluntários com perfis variados, incluindo profissionais de atendimento ao cliente, assistentes administrativos, trabalhadores da saúde e entomologistas, além de participantes com maior familiaridade técnica, como gestores de TI, desenvolvedores de software e analistas de ameaças.

Cada participante foi colocado diante de um notebook com Windows 10 e uma simulação da interface do Microsoft Teams, onde deveria decidir se um software enviado por um “colega” era legítimo ou se tratava de malware.

Apesar de os participantes terem sido instruídos a desconfiar de todo o software recebido, 88% das amostras maliciosas foram corretamente identificadas. Por outro lado, a precisão caiu para 62% quando os aplicativos analisados eram legítimos, mas pouco conhecidos, como drivers de impressoras e ferramentas de compartilhamento de arquivos.

Usuários avançados foram os que mais geraram falsos positivos, justamente por adotarem uma postura mais desconfiada. No entanto, usuários iniciantes também classificaram softwares legítimos como maliciosos, muitas vezes por erros de digitação ou má usabilidade da interface, enquanto ignoravam sinais reais de malware, como consumo elevado de CPU.

Ao repetir o experimento com a adição de uma ferramenta simples de monitoramento – similar ao Gerenciador de Tarefas do Windows, mas exibindo informações acessíveis, como os países de destino das conexões de rede –, a taxa de detecção correta de malware subiu para 94%. A melhora se deve, principalmente, ao aumento no desempenho dos usuários menos experientes, que também passaram a tomar decisões com cerca de um minuto a menos de análise.

Apesar dos avanços, a taxa de falsos positivos com softwares legítimos continuou alta, com leve melhora para 66% de acertos.

Um dos principais pontos de confusão relatados foi o significado do ícone de escudo sobreposto em executáveis do Windows. O símbolo, criado para indicar que o aplicativo solicita privilégios elevados, foi frequentemente interpretado pelos participantes como um sinal de que o software era seguro, o que contribuiu para decisões equivocadas.