Malware

Reading time icon

Leitura de 4 minutos

Reading time icon

Leitura de 4 minutos

Malware é uma combinação de duas palavras - "malicioso" e "software". Este termo abrangente descreve qualquer forma de código malicioso, independentemente da forma como afeta as vítimas, como se comporta ou que danos causa.

O que é o malware?

O malware abrange todo o tipo de software malicioso, incluindo as suas formas mais conhecidas, tais como cavalos de Troia, ransomware, vírus, worms e malware bancário.


O denominador comum de tudo o que é descrito por este termo é a intenção maliciosa dos seus autores.

Como reconhecer malware?

Para um utilizador regular, é difícil dizer qual o ficheiro que é malware e qual o que não é. É por isso que existem soluções de segurança, mantendo vastas bases de dados de amostras maliciosas anteriormente vistas e empregando múltiplas tecnologias de proteção para contrariar as novas.

Malware image
Espalhe a palavra e compartilhe online

Como funciona o malware?

Os autores de malware são atualmente muito criativos. Os seus "produtos" propagam-se através de vulnerabilidades em sistemas não detetados, passam furtivamente por medidas de segurança, escondem-se na memória, ou imitam aplicações legítimas apenas para não serem detetados. 

Contudo, ainda hoje um dos vetores mais eficazes de infeção é o elo mais fraco da cadeia - o ser humano. Os emails bem elaborados com anexos maliciosos provaram ser uma forma eficiente, mas barata, de comprometer um sistema. E é preciso apenas um clique errado para o conseguir.

Leia mais

Há também várias maneiras de os autores de malware rentabilizarem as suas atividades maliciosas. Algum malware tenta infiltrar-se dentro de um sistema, roubar o máximo de dados sensíveis possível e os operadores de malware vendem-nos ou utilizam-nos para extorquir a vítima. Um método popular entre os cibercriminosos é encriptar os dados ou disco do utilizador e exigir um resgate para a reversão dos danos.

E depois há grupos de cibercriminosos que vão atrás de alvos específicos e não são necessariamente motivados por ganhos financeiros. É difícil dizer como é que eles ganham dinheiro para financiar as suas atividades. Só podemos especular se o dinheiro vem de Estados-nação, do empreendedorismo sombrio da web ou de quem sabe onde. O que podemos dizer com certeza é que algumas destas operações são sofisticadas, altamente organizadas e bem financiadas.

Como podemos manter-nos protegidos?

O primeiro passo consiste em manter todo o software atualizado, incluindo o sistema operativo e todas as aplicações. Não só para adicionar características e melhorias e corrigir bugs, mas também para corrigir vulnerabilidades que possam ser mal utilizadas por cibercriminosos e o seu código malicioso.

Isso, no entanto, não cobre todas as ameaças. Por conseguinte, deve existir uma solução de segurança fiável e atualizada para impedir potenciais tentativas de ataques.

Os backups regulares armazenados num disco rígido offline são outra forma de combater o malware, permitindo ao utilizador substituir facilmente quaisquer dados que possam ter sido danificados, corrompidos ou encriptados pelos atacantes. 

History of malware image

Breve história

O primeiro vírus de PC registado foi o Pakistani Brain no início de 1986. Tentou manter-se o mais furtivo possível. O Pakistani Brain infetou o sector de arranque das disquetes e espalhou-se globalmente numa questão de semanas – o que é bastante notável, dado que foi distribuído apenas através de disquetes de 5,25".

Desde então, o malware evoluiu para várias formas, tendo os seus criadores encontrando sempre novas formas de afligir as vítimas. A utilização da Internet tornou a sua distribuição muito mais fácil e permitiu que os autores de malware espalhassem os seus "produtos malignos" a uma rede global de potenciais vítimas.

Exemplos conhecidos

Algumas famílias de malware, tais como WannaCryptor, espalham-se indiscriminadamente, encriptando ficheiros e causando danos a nível global. Outras vão atrás de um grupo mais limitado de vítimas, como as empresas, como no caso de Diskcoder.C também conhecido por Petya.

Um exemplo recente de código malicioso direcionado foi o Industroyer. Descoberto pela ESET, este malware ataca sistemas de controlo industrial utilizados na rede elétrica e muito provavelmente causou apagões na Ucrânia ao utilizar indevidamente protocolos não seguros, mas legítimos. É uma das poucas famílias de malware que se enquadram na mesma categoria que a Stuxnet - a primeira arma cibernética conhecida a ser utilizada.

ESET protege-o contra malware

ESET Smart Security Premium


ESET Smart Security Premium

Concebido para utilizadores que não querem fazer compromissos.
Protege os dispositivos Windows, macOS e Android.

 

A última palavra em segurança digital para as empresas

Proteja os endpoints da sua empresa, os dados comerciais e utilizadores com a tecnologia multicamada da ESET.

A última palavra em segurança digital para as empresas

Proteja os endpoints da sua empresa, os dados comerciais e utilizadores com a tecnologia multicamada da ESET.

Quer saber mais?

Siga-nos para obter as últimas dicas e notícias

Siga-nos para obter as últimas dicas e notícias