Categorias: Ciberataques

O que é malware? Veja o que significa e como remover [2022]

Você sabe o que é malware? Também conhecido como “software malicioso” em português, este é um termo muito abrangente para diversos tipos de softwares ou códigos com intenção maliciosa. É possível dizer que a maioria das ameaças online são alguma forma de malware.

Eles não representam uma ameaça apenas para um computador, rede ou sistema, porque também são capazes de assumir controle dos equipamentos diretamente conectados a eles. Os objetivos dos malwares também são diversos: podem ser feitos para danificar, invadir, controlar e até desabilitar dispositivos.

O Brasil está na lista dos mais atingidos por esses ataques, e por aqui, parece que todos nós temos muito a aprender sobre este tipo de ameaça. Neste post, você vai encontrar um guia para saber tudo sobre ela: seu conceito, tipos, características, como funciona e o mais importante: como prevenir e combater todos os perigos que podem prejudicar seus equipamentos.

O que é malware?

A palavra “malware” engloba diversas ameaças de segurança, como vírus, trojans e outros programas de computador que hackers usam para causar danos a um computador ou servidor. Em outras palavras, o software é identificado como malware com base na pretensão do seu uso (que pode ser: causar a perda de horas de produtividade, violar dados, senhas de bancos e a privacidade de pessoas), em vez de uma tecnologia específica usada para criá-lo.

A criação de malwares alcança novos números a cada dia. Apenas no terceiro trimestre de 2021, mais de 12 milhões de softwares foram bloqueados pela solução de cibersegurança da PSafe. O mais surpreendente é que, há poucos anos, estimava-se que um em cada seis aplicativos era algum tipo de malware.

Malware e vírus são a mesma coisa?

Agora que você já sabe o que é malware, não pense que sua definição se restringe a apenas vírus. Apesar disso, a resposta é “sim”. Vírus são um tipo de malware, mas nem todo malware é um vírus. A verdade é que existe um guarda-chuva muito maior de perigos que estão inclusos no conceito de malware, englobando ransomwares, trojans, spywares e outros tipos.

Por que existem malwares?

Os fatores que motivam um ataque malware também variam muito. Alguns cibercriminosos procuram ganhar dinheiro com os malwares, seja com a venda deles para outras pessoas, seja com a obtenção de dados valiosos (que podem viabilizar um roubo ou a cobrança de resgate por arquivos sequestrados, por exemplo).

Outros motivos podem ser apenas a intenção de sabotar a capacidade de uma pessoa ou empresa de trabalhar, fazer uma manifestação política, se vingar de alguém ou apenas se gabar. Embora o malware raramente possa danificar o hardware dos sistemas ou equipamentos de rede, ele aparece sempre que há o interesse de roubar dados, alterar (ou sequestrar funções) centrais de um sistema e espionar a atividade do computador de alguém, sem o seu conhecimento ou permissão.

Quais perigos os malwares representam para o celular?

Os malwares não representam uma ameaça apenas para seu laptop pessoal. Muitos deles podem infectar caixas eletrônicos, redes, tablets e até mesmo o seu smartphone. Cerca de cinco mil novos malwares são criados para Android por dia e até mesmo quem usa o iOS pode ser um alvo desses ataques. Apesar de serem considerados mais seguros por especialistas, os aparelhos da Apple também são infectados e precisam de proteção.

Já que nossos smartphones geralmente estão conectados a bancos, contas de lojas e redes sociais, sabemos que este dispositivo é um alvo atraente para criminosos distribuírem malwares para o maior número possível de alvos, realizando pouco esforço.

Além disso, os celulares podem ser um veículo para mais golpes disseminadores de malware: o smishing e o SPAM. No que se refere ao smishing, se você acessar um link de um SMS com origem desconhecida (ou de alguém conhecido que está infectado), isso pode te direcionar a uma página falsificada, pronta para coletar informações pessoais.

Já o SPAM pode aparecer em forma de chamadas fraudulentas, mensagens indesejadas em chats e até em aplicativos falsos, disfarçados de nomes que você conhece. Sendo assim, lembre-se que ter um iPhone não o protege de forma alguma contra SPAM, chamadas golpistas ou abordagens perigosas. Por isso, tenha atenção e proteja-se: até celulares desligados podem contrair malwares.

Como acontece a contaminação de dispositivos?

Embora haja relatos de que alguns tipos de malware possam infectar PCs pelo ar, as duas formas mais comuns de acesso de malware ao seu sistema são a Internet e o e-mail. Então, basicamente, sempre que você estiver online, estará vulnerável.

O malware pode penetrar no seu computador quando você navega em sites invadidos, visualiza um site que veicula anúncios maliciosos, baixa arquivos infectados, instala programas ou aplicativos de fontes desconhecidas, abre um anexo de e-mail malicioso ou baixa algo da web para um dispositivo que não conta com uma solução de segurança.

Aplicativos e programas maliciosos podem se esconder em aplicativos aparentemente legítimos, especialmente quando baixados de sites ou links diretos (em um e-mail, texto ou mensagem de chat) em vez de uma loja de aplicativos oficial. Por isso, é importante dar atenção às mensagens de aviso ao instalar softwares, especialmente se eles buscam permissão para acessar seu e-mail ou outras informações pessoais.

O malware também pode ser instalado em um sistema “manualmente” pelos próprios invasores, obtendo acesso físico ao computador ou usando o acesso de administrador remoto.

Quais são os principais tipos de malware?

Existem algumas maneiras diferentes de categorizar os malwares: a primeira é levando em conta como o software malicioso se espalha. Você provavelmente já ouviu as palavras “vírus” e “trojan” antes, certo? Elas descrevem formas com as quais o malware pode infectar seus alvos.

  • Um worm é um software malicioso autônomo, que se reproduz antes de se espalhar de um computador para outro;
  • Um vírus é uma parte do código de computador que se insere no código de outro programa autônomo e, em seguida, força esse programa a executar uma ação mal-intencionada e se espalhar de um dispositivo para outro;
  • Um trojan (ou cavalo de Tróia) é um programa que não pode se reproduzir, mas se disfarça como algo que o usuário acredita ser legítimo e o induz a ativá-lo para que possa se espalhar e causar danos. Um exemplo é o trojan Zeus, que aplica golpes financeiros monitorando o teclado de suas vítimas.

Outra forma de categorizar malwares é observando o que ele faz depois de infectar os computadores da vítima. Há uma ampla gama de técnicas de ataques envolvendo essa ameaça.

Ransomware

Ransomware é um software malicioso responsável por muitos ataques famosos a grandes empresas, pois obtém acesso a informações confidenciais dentro de um sistema, criptografa esse conteúdo e, em seguida, exige um pagamento financeiro para liberar os dados e garantir o acesso novamente.

O ransomware geralmente faz parte de um esquema de phishing. Ao clicar em um link suspeito, o usuário baixa o malware. Assim, o invasor está apto a criptografar suas informações.

Spyware

O spyware é uma forma de malware usado com a finalidade de coletar dados secretamente. Em essência, ele espiona seu comportamento e os dados que você envia e recebe ao usar o computador, geralmente com o objetivo de enviar essas informações a terceiros.

Adware

O Adware se trata de um software indesejado, projetado para exibir anúncios na tela ou navegador da web. Normalmente, ele usa um método dissimulado para se disfarçar de um programa legítimo ou “pega carona” na instalação de outros softwares para se infiltrar nos dispositivos.

Rootkit

Rootkit é um malware que camufla ações de outro. Para conseguir isso, é preciso alterar as estruturas internas do sistema operacional. 

Assim, um atacante invade a máquina da vítima, consegue o privilégio de administrador e usa o rootkit para camuflar as ações do malware real. A ideia do rootkit é manter o malware atuando durante o maior tempo possível, sem que seja detectado por antivírus ou analistas de segurança.

Como saber se sofri o ataque de um malware?

O malware pode se revelar em sua máquina com diversos sinais indicadores de infecção. Conheça agora os principais deles.

Lentidão

Um dos efeitos colaterais do malware é a redução da velocidade do sistema operacional. Seja navegando na Internet, seja apenas usando seus aplicativos locais, o uso dos recursos do seu sistema parece anormalmente alto.

Você pode até notar o ventilador do seu computador girando em alta velocidade – um bom indicador de que algo está consumindo recursos do sistema em segundo plano.

Anúncios em excesso

Anúncios inesperados (principalmente em forma de pop-up) são um sinal típico de infecção por malware. Além disso, muitos desses pop-ups geralmente trazem novas ameaças ocultas. Então, se você vir alguma oferta imperdível ou boa demais para ser verdade, não clique nela.

Sistema travando

Sua tela “congela” com mais frequência ou você encontra uma paralisação das ações solicitadas (como acessar um aplicativo ou abrir um programa)? Este é um sinal muito comum de um ataque malware, principalmente em sistemas Windows.

Perda de espaço

Se você perceber uma misteriosa perda de espaço em seu disco rígido, cuidado. Algum invasor pode estar escondido nele.

Sobrecarregamento

Malwares causam um aumento nas atividades do dispositivo infectado, por isso você pode perceber que seu pacote de dados e bateria duram menos tempo. Um exemplo está no ataque feito pelo cavalo de Tróia. Após atingir um computador, a próxima coisa que ele faz é chegar ao servidor de comando e controle para baixar uma infecção secundária (geralmente um ransomware). Isso pode explicar o sobrecarregamento das atividades do aparelho.

Mudanças de configuração

Se você notar que a página inicial do navegador mudou, apareceram novas barras de ferramentas, extensões ou plugins instalados, então você pode ter sofrido uma infecção por malware.

Paralisação do antivírus

Se você tem algum antivírus, ele pode parar de funcionar e não ligar novamente, deixando seu dispositivo desprotegido contra o malware que o desativou.

Perda de acesso

O sintoma mais clássico da infecção por um ransomware (um dos tipos de malwares que mais fazem vítimas no mundo) é a perda do acesso aos arquivos ou todo o computador. Normalmente, os hackers anunciam essa invasão ao deixar uma nota de resgate em sua área de trabalho, informando que seus dados foram criptografados e exigindo um pagamento em troca da descriptografia.

Publicações e mensagens enviadas em seu nome

Malwares não sequestram apenas o acesso aos seus arquivos, mas também perfis em redes sociais. Ao infectar páginas como Facebook e Instagram, dispara likes, links suspeitos e notificações para todos os amigos, sem seu consentimento. Esses ataques também podem sequestrar seu histórico de mensagens e informações confidenciais de perfil.

Como se proteger do malware?

Muitos malwares antigos permanecem ativos até hoje, infectando grandes empresas e computadores pessoais desprotegidos. Para se proteger dessas ameaças, existe um conjunto de boas práticas que você deve seguir.

  1. Use senhas fortes e, sempre que possível, opte pela autenticação em dois fatores quando logar no seu e-mail, redes sociais, entre outros;
  2. Evite clicar em anúncios pop-up enquanto navega na Internet;
  3. Nunca clique em links estranhos e não verificados em e-mails, textos e mensagens de redes sociais;
  4. Ao acessar qualquer site, preste atenção no domínio. Tenha cuidado com aqueles finalizados em “.net”, “org”, “edu” ou “biz”. Em caso de dúvida, utilize nosso analisador de links para ter certeza de que aquela página é realmente segura;
  5. Não baixe software de sites não confiáveis;
  6. Use apenas os aplicativos oficiais da Google Play Store e App Store no Android e iPhone (iOS). Os usuários de PC devem verificar as classificações e análises antes de instalar qualquer software;
  7. Certifique-se de que seu sistema operacional, navegadores e plugins estejam sempre atualizados;
  8. Exclua todos os programas que você não usa mais;
  9. Faça backup de seus dados regularmente. Se seus arquivos forem danificados, criptografados ou bloqueados, você não sofrerá com os danos;
  10. Baixe e instale uma solução de segurança preditiva, que verifica e bloqueia ativamente as ameaças contra o seu dispositivo.

Agora que você já sabe o que é malware e como se proteger, não pare de aprender por aqui. Assine a nossa newsletter (no rodapé da página) para receber todas as novidades do universo da cibersegurança em primeira mão, diretamente no seu e-mail!

Bianca de Moura

Redatora no Grupo CyberLabs, especialista em Comunicação Digital. É formada em Jornalismo e Publicidade, com mais de 6 anos de experiência em produção de conteúdo voltado para tecnologia. Atualmente, democratiza conhecimentos na área de cibersegurança com o apoio dos especialistas do dfndr lab.

Posts Recentes

Novo golpe descoberto com o dfndr security já tem mais de 2 milhões em bloqueios

"Golpe do @", o novo golpe descoberto com o dfndr security já tem mais de…

1 ano atrás

Futuro da Inteligência Artificial: CyberLabs participa de relatório do Google sobre futuro da inteligência artificial

Empresa foi convidada a colaborar na construção do relatório “O impacto e futuro da Inteligência…

1 ano atrás

Golpes da Copa: mais de 120 mil detecções em Novembro, aponta dfndr security

Conheça o novo golpe que se aproveita do maior evento esportivo do mundo

1 ano atrás

Golpes financeiros: mais de mil tentativas por hora, neste ano

Modalidade de phishing se tornou a campeã de detecções em 2022, acumulando mais de 5…

2 anos atrás

‘Golpe do Auxílio Brasil’: mais de 140 mil tentativas em uma semana

Golpe do Auxílio, criminosos estão utilizando indevidamente o nome do programa e prometem transferência em…

2 anos atrás

Robô do PIX: perfis golpistas ‘dando dinheiro’ têm mais de 600 mil seguidores, aponta PSafe

Presente nas principais redes sociais, perfis do ‘Robô do PIX’ induzem pessoas a acessarem links…

2 anos atrás