Malware é o termo abreviado para se referir a softwares maliciosos (malicious software, em inglês) utilizados para roubar credenciais, dados pessoais ou corporativos, dados bancários e até fazer espionagem industrial.
Os malwares podem ir muito além dos dispositivos de uso pessoal, chegando também às redes e servidores. O assunto é tão sério que segundo o relatório de cibersegurança de 2022, produzido pela empresa de gerenciamento de risco ClearSafe, há um negócio estruturado no mercado criminoso chamado Malware as a Service.
Nesse caso, cibercriminosos criam códigos de malware e vendem a golpistas, geralmente com pouco ou nenhum conhecimento técnico. É preciso dormir com um olho fechado e o outro aberto…
Quais são os tipos de malware?
Quem está na internet certamente já ouviu falar sobre os estragos causados por vírus, trojans e worms: todos eles são softwares maliciosos classificados como malware. Explicando de maneira mais objetiva e didática, esses três tipos de malware funcionam assim:
Vírus
É uma parte de código de programação que precisa ser instalada no dispositivo da vítima para funcionar. Estando dentro da máquina hospedeira, o vírus se insere dentro do seu código e começa a agir.
Cada vírus é programado pelos cibercriminosos com objetivos específicos, mas uma característica em comum é o poder de se reproduzir por documentos, e-mails e outros dispositivos conectados à máquina infectada. Ele também ataca redes e servidores inteiros.
Trojans ou Cavalo de Troia
São softwares capazes de agir de modo “silencioso”, sem interferir no desempenho do dispositivo enquanto fazem o estrago. Geralmente, eles chegam às máquinas por anexos em geral ou programas de origem duvidosa, como “joguinhos”.
Os dois tipos principais de trojans são os Keylogers, que roubam logins e senhas; e os Backdoors, que abrem portas para outros malwares invadirem o dispositivo infectado.
Worm
É um pedaço de código replicante – faz diversas cópias de si que se espalham por meio de uma conexão de internet insegura. Lembra aquela orientação de não conectar seus dispositivos em redes ou conexões de internet desconhecidas? Então.
Assim que os worms violam um sistema, não dependem de qualquer interação com uma pessoa para se autoexecutarem dentro do código do sistema do dispositivo infectado.
Existe ainda a instalação manual de malwares. Isso acontece quando o cibercriminoso consegue acessar a máquina ou rede de maneira remota como admin. Isso pode acontecer por roubo de credencial ou invasão, por exemplo.
Ações executadas pelos malwares
Depois que o malware se instala no dispositivo da vítima, muita coisa pode acontecer. As técnicas de ataque dependem dos objetivos do cibercriminosos.
Selecionamos as 7 ações mais comuns para ajudar a reconhecer como acontecem os ataques. Se identificar algum sinal estranho em sua máquina, procure um profissional qualificado em cibersegurança.
Adware
Esse tipo de malware está contido em anúncios com ofertas “imperdíveis”, jogos e aplicativos gratuitos. Por exemplo: para baixar um programa gratuito, a pessoa precisa concordar em receber anúncios e permitir a coleta de suas informações de navegação.
A partir daí, passa a receber um monte de anúncios, pois quem desenvolveu ganha alguns centavos pela simples exibição do anúncio ou por clique. O criador do jogo pode, ilegalmente, vender os dados de quem baixou o programa.
Pode acontecer, também, que a instalação não seja consentida. Com o Adware instalado sorrateiramente no dispositivo, a pessoa passa a receber anúncios em quantidades abusivas, inclusive prejudicando o desempenho da navegação.
Cryptojacking
Trata-se de um malware que utiliza a máquina invadida para conseguir (ou minerar) Bitcoin (que é um tipo de criptomoeda). O malware se aproveita dos ciclos de processamento da CPU, pode ser executado em segundo plano no sistema operacional da máquina ou em uma janela do navegador da vítima como JavaScript. Isso tudo pode acontecer sem que a vítima se dê conta.
Malvertising
Sabe quando estamos em portais conhecidos e a gente começa a ver anúncios duvidosos ao rolar a página? Pois é. Essa sessão é meio que uma terra sem lei. Os cibercriminosos sabem disso e se aproveitam dessa brecha.
O Malvertising é um golpe que utiliza anúncios publicitários contratados pelos cibercriminosos, geralmente com uma “ótima oportunidade”. O link contido nele pode levar a uma instalação automática de um malware, sem depender de qualquer ação da pessoa além do acesso ao anúncio.
Essa ação também é conhecida por download drive-by. Outros direcionam a vítima ao “site do anúncio” e lá ela é induzida a acessar links que instalam o malware em seu dispositivo.
Ransomware
Esse tipo de malware, depois de instalado na máquina, é um problema. Esse software criptografa todo o conteúdo do dispositivo ou da rede e cobra um resgate pela liberação da máquina. Esse tipo de golpe é muito grave e difícil de reverter.
O Brasil é o segundo colocado em ataques cibernéticos na América Latina, de acordo com levantamento da Fortinet. Setenta por cento das empresas brasileiras pesquisadas já sofreram ataques de Ransomware.
Rootkit
Quando esse malware é instalado na máquina da vítima, o cibercriminoso tem acesso remoto, com privilégios de administrador, ao dispositivo ou à rede.
Pode causar todo tipo de problema para vítima, afinal ele tem acesso irrestrito às informações da máquina e de navegação.
Scareware
Ao ser instalado na máquina da vítima, o cibercriminoso anuncia o sequestro da máquina e exige um resgate. Diferentemente do Ransomware, que utiliza criptografia, nesse golpe o cibercriminoso causa apenas distúrbios, parecendo que causou problemas mais sérios do que realmente existem de fato.
Ele é relativamente fácil de ser removido, mas quem não conhece o golpe pode cair facilmente.
Spyware
É um malware espião. Depois que é instalado na máquina, o cibercriminoso tem acesso a todos os dados trafegados e registra as teclas digitadas pela pessoa para roubar senhas, podendo ter acesso, inclusive, à câmera do dispositivo.
É possível se proteger contra malwares?
Primeiramente, saiba que os maiores vetores de contaminação por malwares vêm pelo e-mail utilizando um golpe chamado phishing – em que uma mensagem com alto apelo emocional induz a pessoa a clicar em um link.
Ter um e-mail hospedado em uma empresa confiável e utilizar e-mails que tenham sistemas antivírus e antispam é um excelente começo.
Empresas bem estruturadas cuidam da segurança das informações trafegadas para seus clientes com diversas camadas de proteção. É o caso da Locaweb. Aqui, segurança é prioridade.
Antes mesmo desse tipo de e-mail chegar às caixas postais de nossos clientes, os nossos sistemas já barram o que é evidentemente suspeito.
Caso passe por esse filtro inicial, cada caixa postal eletrônica conta com AntiSpam e Antivírus, que garantem a segurança do que chega a cada e-mail.
Para conhecer melhor nossas soluções de e-mail, clique aqui. Será ótimo acompanhar sua jornada por uma comunicação eletrônica mais segura e profissionalizada.