Você sabe o que é malware? Também conhecido como “software malicioso” em português, este é um termo muito abrangente para diversos tipos de softwares ou códigos com intenção maliciosa. É possível dizer que a maioria das ameaças online são alguma forma de malware.
Eles não representam uma ameaça apenas para um computador, rede ou sistema, porque também são capazes de assumir controle dos equipamentos diretamente conectados a eles. Os objetivos dos malwares também são diversos: podem ser feitos para danificar, invadir, controlar e até desabilitar dispositivos.
O Brasil está na lista dos mais atingidos por esses ataques, e por aqui, parece que todos nós temos muito a aprender sobre este tipo de ameaça. Neste post, você vai encontrar um guia para saber tudo sobre ela: seu conceito, tipos, características, como funciona e o mais importante: como prevenir e combater todos os perigos que podem prejudicar seus equipamentos.
A palavra “malware” engloba diversas ameaças de segurança, como vírus, trojans e outros programas de computador que hackers usam para causar danos a um computador ou servidor. Em outras palavras, o software é identificado como malware com base na pretensão do seu uso (que pode ser: causar a perda de horas de produtividade, violar dados, senhas de bancos e a privacidade de pessoas), em vez de uma tecnologia específica usada para criá-lo.
A criação de malwares alcança novos números a cada dia. Apenas no terceiro trimestre de 2021, mais de 12 milhões de softwares foram bloqueados pela solução de cibersegurança da PSafe. O mais surpreendente é que, há poucos anos, estimava-se que um em cada seis aplicativos era algum tipo de malware.
Agora que você já sabe o que é malware, não pense que sua definição se restringe a apenas vírus. Apesar disso, a resposta é “sim”. Vírus são um tipo de malware, mas nem todo malware é um vírus. A verdade é que existe um guarda-chuva muito maior de perigos que estão inclusos no conceito de malware, englobando ransomwares, trojans, spywares e outros tipos.
Os fatores que motivam um ataque malware também variam muito. Alguns cibercriminosos procuram ganhar dinheiro com os malwares, seja com a venda deles para outras pessoas, seja com a obtenção de dados valiosos (que podem viabilizar um roubo ou a cobrança de resgate por arquivos sequestrados, por exemplo).
Outros motivos podem ser apenas a intenção de sabotar a capacidade de uma pessoa ou empresa de trabalhar, fazer uma manifestação política, se vingar de alguém ou apenas se gabar. Embora o malware raramente possa danificar o hardware dos sistemas ou equipamentos de rede, ele aparece sempre que há o interesse de roubar dados, alterar (ou sequestrar funções) centrais de um sistema e espionar a atividade do computador de alguém, sem o seu conhecimento ou permissão.
Os malwares não representam uma ameaça apenas para seu laptop pessoal. Muitos deles podem infectar caixas eletrônicos, redes, tablets e até mesmo o seu smartphone. Cerca de cinco mil novos malwares são criados para Android por dia e até mesmo quem usa o iOS pode ser um alvo desses ataques. Apesar de serem considerados mais seguros por especialistas, os aparelhos da Apple também são infectados e precisam de proteção.
Já que nossos smartphones geralmente estão conectados a bancos, contas de lojas e redes sociais, sabemos que este dispositivo é um alvo atraente para criminosos distribuírem malwares para o maior número possível de alvos, realizando pouco esforço.
Além disso, os celulares podem ser um veículo para mais golpes disseminadores de malware: o smishing e o SPAM. No que se refere ao smishing, se você acessar um link de um SMS com origem desconhecida (ou de alguém conhecido que está infectado), isso pode te direcionar a uma página falsificada, pronta para coletar informações pessoais.
Já o SPAM pode aparecer em forma de chamadas fraudulentas, mensagens indesejadas em chats e até em aplicativos falsos, disfarçados de nomes que você conhece. Sendo assim, lembre-se que ter um iPhone não o protege de forma alguma contra SPAM, chamadas golpistas ou abordagens perigosas. Por isso, tenha atenção e proteja-se: até celulares desligados podem contrair malwares.
Embora haja relatos de que alguns tipos de malware possam infectar PCs pelo ar, as duas formas mais comuns de acesso de malware ao seu sistema são a Internet e o e-mail. Então, basicamente, sempre que você estiver online, estará vulnerável.
O malware pode penetrar no seu computador quando você navega em sites invadidos, visualiza um site que veicula anúncios maliciosos, baixa arquivos infectados, instala programas ou aplicativos de fontes desconhecidas, abre um anexo de e-mail malicioso ou baixa algo da web para um dispositivo que não conta com uma solução de segurança.
Aplicativos e programas maliciosos podem se esconder em aplicativos aparentemente legítimos, especialmente quando baixados de sites ou links diretos (em um e-mail, texto ou mensagem de chat) em vez de uma loja de aplicativos oficial. Por isso, é importante dar atenção às mensagens de aviso ao instalar softwares, especialmente se eles buscam permissão para acessar seu e-mail ou outras informações pessoais.
O malware também pode ser instalado em um sistema “manualmente” pelos próprios invasores, obtendo acesso físico ao computador ou usando o acesso de administrador remoto.
Existem algumas maneiras diferentes de categorizar os malwares: a primeira é levando em conta como o software malicioso se espalha. Você provavelmente já ouviu as palavras “vírus” e “trojan” antes, certo? Elas descrevem formas com as quais o malware pode infectar seus alvos.
Outra forma de categorizar malwares é observando o que ele faz depois de infectar os computadores da vítima. Há uma ampla gama de técnicas de ataques envolvendo essa ameaça.
Ransomware é um software malicioso responsável por muitos ataques famosos a grandes empresas, pois obtém acesso a informações confidenciais dentro de um sistema, criptografa esse conteúdo e, em seguida, exige um pagamento financeiro para liberar os dados e garantir o acesso novamente.
O ransomware geralmente faz parte de um esquema de phishing. Ao clicar em um link suspeito, o usuário baixa o malware. Assim, o invasor está apto a criptografar suas informações.
O spyware é uma forma de malware usado com a finalidade de coletar dados secretamente. Em essência, ele espiona seu comportamento e os dados que você envia e recebe ao usar o computador, geralmente com o objetivo de enviar essas informações a terceiros.
O Adware se trata de um software indesejado, projetado para exibir anúncios na tela ou navegador da web. Normalmente, ele usa um método dissimulado para se disfarçar de um programa legítimo ou “pega carona” na instalação de outros softwares para se infiltrar nos dispositivos.
Rootkit é um malware que camufla ações de outro. Para conseguir isso, é preciso alterar as estruturas internas do sistema operacional.
Assim, um atacante invade a máquina da vítima, consegue o privilégio de administrador e usa o rootkit para camuflar as ações do malware real. A ideia do rootkit é manter o malware atuando durante o maior tempo possível, sem que seja detectado por antivírus ou analistas de segurança.
O malware pode se revelar em sua máquina com diversos sinais indicadores de infecção. Conheça agora os principais deles.
Um dos efeitos colaterais do malware é a redução da velocidade do sistema operacional. Seja navegando na Internet, seja apenas usando seus aplicativos locais, o uso dos recursos do seu sistema parece anormalmente alto.
Você pode até notar o ventilador do seu computador girando em alta velocidade – um bom indicador de que algo está consumindo recursos do sistema em segundo plano.
Anúncios inesperados (principalmente em forma de pop-up) são um sinal típico de infecção por malware. Além disso, muitos desses pop-ups geralmente trazem novas ameaças ocultas. Então, se você vir alguma oferta imperdível ou boa demais para ser verdade, não clique nela.
Sua tela “congela” com mais frequência ou você encontra uma paralisação das ações solicitadas (como acessar um aplicativo ou abrir um programa)? Este é um sinal muito comum de um ataque malware, principalmente em sistemas Windows.
Se você perceber uma misteriosa perda de espaço em seu disco rígido, cuidado. Algum invasor pode estar escondido nele.
Malwares causam um aumento nas atividades do dispositivo infectado, por isso você pode perceber que seu pacote de dados e bateria duram menos tempo. Um exemplo está no ataque feito pelo cavalo de Tróia. Após atingir um computador, a próxima coisa que ele faz é chegar ao servidor de comando e controle para baixar uma infecção secundária (geralmente um ransomware). Isso pode explicar o sobrecarregamento das atividades do aparelho.
Se você notar que a página inicial do navegador mudou, apareceram novas barras de ferramentas, extensões ou plugins instalados, então você pode ter sofrido uma infecção por malware.
Se você tem algum antivírus, ele pode parar de funcionar e não ligar novamente, deixando seu dispositivo desprotegido contra o malware que o desativou.
O sintoma mais clássico da infecção por um ransomware (um dos tipos de malwares que mais fazem vítimas no mundo) é a perda do acesso aos arquivos ou todo o computador. Normalmente, os hackers anunciam essa invasão ao deixar uma nota de resgate em sua área de trabalho, informando que seus dados foram criptografados e exigindo um pagamento em troca da descriptografia.
Malwares não sequestram apenas o acesso aos seus arquivos, mas também perfis em redes sociais. Ao infectar páginas como Facebook e Instagram, dispara likes, links suspeitos e notificações para todos os amigos, sem seu consentimento. Esses ataques também podem sequestrar seu histórico de mensagens e informações confidenciais de perfil.
Muitos malwares antigos permanecem ativos até hoje, infectando grandes empresas e computadores pessoais desprotegidos. Para se proteger dessas ameaças, existe um conjunto de boas práticas que você deve seguir.
Agora que você já sabe o que é malware e como se proteger, não pare de aprender por aqui. Assine a nossa newsletter (no rodapé da página) para receber todas as novidades do universo da cibersegurança em primeira mão, diretamente no seu e-mail!
"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…
Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…
Conheça o novo golpe que se aproveita do maior evento esportivo do mundo
Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…
Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…
Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…