O que é malware?
Malware compreende todos os tipos de software malicioso, incluindo as formas mais conhecidas, como cavalo de Tróia, ransomware, vírus, worms e malware bancário. O denominador comum de tudo que é descrito por este termo é a intenção maliciosa de seus autores ou operadores.
Como reconhecer um malware?
Para um usuário regular, é difícil dizer qual arquivo é malware e qual não é. É por isso que existem soluções de segurança, mantendo um vasto banco de dados de amostras maliciosas vistas anteriormente e empregando múltiplas tecnologias de proteção para contrapor os novos.
Como o malware funciona?
Os autores de malware de hoje em dia são muito criativos. Seus “produtos” se espalham via vulnerabilidades em sistemas sem patches, burlam medidas de segurança, se escondem na memória ou imitam aplicativos legítimos apenas para permanecerem indetectados.
Contudo, mesmo hoje, um dos vetores mais efetivos para infecção é o elo mais fraco da cadeia – o ser humano. E-mails bem construídos com anexos maliciosos provaram ser um eficiente, porém barato, método de comprometer um sistema. E só requer um clique errado para alcançar isso.
Leia mais
Há também vários modos dos autores de malware monetizarem suas atividades maliciosas. Alguns malwares tentam espionar dentro de um sistema, roubar o maior número de dados sensíveis possíveis e os operadores de malware então os vendem ou usam para extorquir a vítima. Um método popular entre os cibercriminosos é criptografar os dados ou o disco do usuário e exigir um resgate para reverter o dano.
E há também os grupos de cibercriminosos que focam em alvos específicos e não são necessariamente guiados por ganhos financeiros. Como eles ganham dinheiro para financiar suas atividades é difícil dizer. Podemos apenas especular que o dinheiro vem de Estados-nação, empreendimentos obscuros na web ou quem sabe onde. O que podemos dizer com certeza é que algumas dessas operações são sofisticadas, altamente organizadas e bem fundamentadas.
Como ficar protegido?
O primeiro passo é manter todos os softwares atualizados, incluindo os sistemas operacionais e todos os aplicativos. Não apenas para adicionar funcionalidades e melhorias e consertar bugs, mas também para aplicar patches nas vulnerabilidades que podem ser mal usadas por cibercriminosos e seus códigos maliciosos.
Isso, contudo, não cobre todas as ameaças que estão lá fora. Dessa forma, uma solução de segurança atualizada e confiáveldeve estar a mão para parar potenciais tentativas de ataque.
Backups regulares armazenados em um hard drive offline são uma outra forma de se antecipar ao malware, permitindo ao usuário substituir facilmente qualquer dado que possa ter sido danificado, corrompido ou criptografado pelos hackers.
Breve história
O primeiro vírus de PC de que se tem registro foi o Pakistani Brain aproximadamente em 1986. Ele tentou ficar o mais escondido possível. O Pakistani Brain infectou o setor de boot dos disquetes e se espalhou globalmente em questão de semanas – o que é bastante notável, dado que ele foi distribuído apenas via disquetes de 5.25".
Desde então, o malware evoluiu em várias formas. Seus criadores sempre acham novas formas de atingir as vítimas. O uso da internet tem tornado sua distribuição muito mais fácil e habilitado os autores de malware a espalhar seus “wares maliciosos” para a rede global de potenciais vítimas.
Exemplos notáveis
Algumas famílias de malware, como o WannaCryptor, se espalham indiscriminadamente, criptografando arquivos e causando danos globalmente. Outras perseguem um grupo mais limitado de vítimas, como empresas em um único país, como no caso do Diskcoder.C, mais conhecido como Petya.
Um exemplo recente de códigos maliciosos direcionados é o Industroyer. Descoberto pela ESET, este malware ataca sistemas de controle industrial usados na rede elétrica e foi o que provavelmente causou blackouts na Ucrânia pelo mau uso de protocolos legítimos, porém inseguros. É uma das poucas famílias de malware que cai na mesma categoria da Stuxnet - a primeira ciberarma já conhecida a ser usada.
A ESET protege você contra malware
Obrigado por fazer o download
O download do arquivo eset_smart_security_premium_live_installer.exe será iniciado automaticamente. Se isso não acontecer, por favor, clique aqui.
Aproveite mais segurança online com a ESET