Guia de Malware n.º1 em 2022
O malware é uma força terrível. A cada ano, vítimas inocentes perdem milhões de dólares e perdem as suas identidades e dados privados. Empresas perdem dados e receitas e os governos são vítimas de piratas informáticos corruptos — estes são alguns dos motivos pelos quais deve tomar precauções.
Este artigo pretende ajudá-lo a compreender melhor o que é o malware e como pode proteger-se a si, à sua família e à sua empresa dos seus efeitos prejudiciais.
O que é malware?
Malware é um termo abrangente que engloba todas as formas de software malicioso.
Frequentemente confundido com “vírus”, na verdade, os termos não são sinónimos — um vírus é apenas uma forma de malware. O malware tem muitas formas — incluindo spyware, worms, trojans e ransomware — e pode infetar o seu dispositivo de várias maneiras. Mais frequentemente, a infeção ocorre através de links maliciosos ou ficheiros infetados descarregados da Internet.
Os danos que este software malicioso pode fazer variam. Desde preencher o seu ecrã com anúncios pop-up intrusivos para codificar ficheiros essenciais e exigir um resgate em troca — as ameaças são intermináveis. Apesar de os piratas informáticos usarem frequentemente malware para infetar computadores para benefício financeiro, o malware também pode ser usado para testar pontos fracos em sistemas de segurança ou espiar. Pode até ser usado para benefícios políticos.
Há uma boa probabilidade de que os computadores que usou no passado tenham tido uma infeção de malware em algum ponto. Tradicionalmente, o Windows é o alvo de malware mais comum, com o macOS e Android pouco atrás. Regra geral: à medida que um dispositivo aumenta em popularidade, também aumenta o número de ataques de malware.
Mais frequentemente, a infeção de malware ocorre através de links maliciosos ou ficheiros infetados descarregados da Internet.
Como pode o malware infetar o meu dispositivo?
O malware pode espalhar-se para o seu dispositivo através de:
E-mail: Os cibercriminosos enviam diariamente milhões de e-mails de phishing contaminados com malware. Apesar de estes e-mails acabarem normalmente na sua pasta de spam, o ocasional e-mail pode chegar à sua caixa de entrada. É verdade que a lista de e-mails é interminável; a maioria deles contém links ou anexos maliciosos, ou pedidos para enviar dinheiro.
Mensagens de texto: Mensagens que contêm links suspeitos através de SMS ou aplicações de mensagens instantâneas também são comuns. Estas mensagens pode ser especialmente eficazes se forem enviadas por pessoas que conhece. Neste caso, um tipo de malware foi provavelmente usado para tomar controlo das contas de e-mail dos seus amigos ou sócios.
Sites: Se clicar num link malicioso, pode acabar num site infetado com malware. Há várias formas de o seu computador ficar infetado com malware de um site. Métodos comuns incluem clicar em anúncios infetados com malware ou não clicar de todo (descarregamento "drive-by").
Sistema operativo: Os cibercriminosos podem também tirar partido das vulnerabilidades de um sistema operativo. Fazem isso o mais rapidamente possível para evitar correções de software concebidas para corrigir vulnerabilidades existentes. É por isso que é tão essencial atualizar o seu sistema operativo e programas assim que está disponível uma atualização.
Programas de computador: Não admira que os programas de computador contenham frequentemente malware. Em alguns casos, um programa pode ser malware (um trojan), ou pode transmitir malware ao seu sistema. Resumindo, um pirata informático talentoso pode explorar qualquer vulnerabilidade que um programa possa ter.
Aplicações: Aplicações móveis contêm frequentemente malware ou são malware. Estas aplicações maliciosas podem fazer-se passar por aplicações legítimas e até mesmo imitar aplicações populares como Facebook ou Twitter. Muitas aplicações também contêm adware que leva rapidamente a pop-ups ou instalação não consensual de malware.
Pen drives: Apesar de a técnica de usar pens USB para espalhar malware não ser tão popular como dantes, deve ainda assim estar ciente dela. Faça sempre um esforço para nunca ligar uma pen drive que não conhece ao seu computador; no entanto, certifique-se de que o seu computador tem um bom programa antivírus como Bitdefender ou McAfee instalado.
Aqui está uma forma intuitiva de explicar como o malware de um e-mail de phishing pode infetar o seu PC:
Fonte: ITProPortal
Aplicações maliciosas fazem passar-se como legítimas e até imitam aplicações populares como Facebook ou Twitter.
Tipos de malware
Aqui está uma lista das formas mais comuns de malware. Note que cada nome é um termo abrangente que consiste de várias formas de malware.
Spyware
Spyware é uma forma de malware que se descarrega secretamente para o seu computador para o espiar. Grava as suas teclas, cliques, nomes de utilizador e senhas, informações de cartões de crédito e mais. Tipicamente , não sabe que o seu sistema está infetado com spyware até notar alguma atividade suspeita com as suas contas online.
Spyware grava secretamente as suas teclas, cliques, nomes de utilizador e senhas, informações de cartões de crédito e mais.
Trojan
Trojans disfarçam-se de programas legítimos e outros ficheiros. Assim que os instala, libertam um ataque total ao seu sistema, criando e abrindo uma "backdoor" para outras formas de malware entrarem. Como tal, os trojans são responsáveis por todo o tipo de destruição, incluindo roubo de dados, eliminação e codificação de ficheiros, monitorizar a sua utilização da internet e mais.
Adware
Adware é um software indesejado que tipicamente toma o controlo do seu browser. Ele sobrecarrega o seu sistema com anúncios pop-up, manipula a sua página inicial e motor de busca predefinido e pode até monitorizar a sua atividade informática. Os atacantes de adware lucram ilicitamente ao mostrar-lhe anúncios que contêm malware como keyloggers ou ransomware.
Ransomware
Ransomware é malware que codifica os seus ficheiros e o bloqueia do seu dispositivo. Assim que isto tiver sido conseguido, será exigido um resgate na forma de criptomoeda — isto faz com que seja difícil de rastrear. O ransomware é comum visto que pode ser facilmente comprado em mercados criminosos.
Vírus
Um vírus é o tipo mais tradicional de malware. Assim como o seu equivalente biológico, um vírus fixa-se a outro programa e liberta um pacote perigoso que corrompe ficheiros e pode inutilizar totalmente a funcionalidade de um sistema. Como o nome sugere, um vírus espalha-se para outro programa ou computador através de uma rede apenas se um utilizador abrir o software que contém o vírus.
Worms
Assim como os vírus, worms são bocados maliciosos de código que podem danificar sistemas e espalhar-se para outros através de uma rede. Para poderem espalhar-se, normalmente exploram uma vulnerabilidade numa máquina infetada ou vêm anexados a um programa aparentemente inofensivo. Ao contrário de um vírus, os worms não requerem ações de um utilizador.
Rootkit
Rootkit consiste de um grupo de malware que, quando infeta um dispositivo, permite ao atacante aceder remotamente a esse dispositivo. Um rootkit pode esconder-se excecionalmente bem e permite que outros malwares se escondam em plena vista ao disfarçá-los de ficheiros essenciais.
Keylogger
Keyloggers são programas de software que registam as suas teclas. Este software é particularmente perigoso se tende a iniciar sessão nas suas contas bancárias ou outros materiais sensíveis no seu computador ou telemóvel. Algumas empresas até usam estas ferramentas para espiar os seus funcionários.
Cryptominer
Também conhecido como cryptojacker, os cibercriminosos usam esta forma de malware para minerar criptomoeda através do poder de processamento de um computador. Se entrar no seu sistema, irá notar um aumento na utilização do seu CPU e placa gráfica (ficam mais quentes e ruidosos).
Malware sem ficheiros
Malware sem ficheiros usa os ficheiros e serviços de um sistema operativo para controlar dispositivos e redes usando exploits ou scripts. Como não deixa um rasto concreto, o malware sem ficheiros pode ser difícil de controlar e remover. Uma suite anti-malware atualizada pode ajudá-lo a manter o malware à distância.
Tipos de ficheiros de malware
Se se está a perguntar que tipos de ficheiros podem infetar o seu computador, a Check Point Research oferece uma ideia através do seu relatório anual de cibersegurança. Online, o tipo mais comum de ficheiro infetado que pode descarregar é o .exe, e o tipo comum de ficheiro transmitido por e-mail é o .doc.Por isso, tenha atenção a estes tipos de ficheiros e use um antivírus sólido para eliminar malware antes que consiga infetar o seu PC.
Fonte: Relatório de Cibersegurança de 2021 pela Check Point Research
Estatísticas de malware
Para ajudá-lo a compreender o quão nocivo é o malware, compilámos uma lista de estatísticas de malware de diferentes fontes na web. Aqui está o que precisa de saber.
O conceituado AV-TEST Institute descobre mais de 350 000 formas de malware e aplicações potencialmente indesejadas (APIs) diariamente. Também conhecidos como ataques dia-zero, estas novas ameaças podem destruir computadores sem uma boa solução anti-malware.
Além do mais, a AV-TEST detetou mais de 1,1 mil milhões de formas de malware em 2020. Este número tem crescido nos últimos anos, conforme vemos no gráfico abaixo.
Fonte: AV-TEST
E isso não é tudo. Todos os dias, a Navegação Segura da Google descobre milhares de novos sites inseguros. Isto mostra que a web está cheia de perigos ocultos, incluindo sites de phishing. No relatório seguinte, pode ver que apesar de o número de sites de malware ter diminuído nos últimos anos, o número de sites de phishing aumentou dramaticamente.
Aqui está outro facto interessante: de acordo com a Statista, o número de novas formas de malware a nível mundial aumentou 100 milhões de 2019 a 2020.
Apesar de o número de deteções de malware ter crescido de ano para ano, em 2020, diminuiu em comparação com o ano anterior. Ainda assim, o número está nos milhares de milhões.
Source: Statista
Malware em Android
O Android tem sido há muito um alvo de malware. Assim como o malware de computador, o malware que afeta Android pode causar todo o tipo de danos. Isto é porque o malware que afeta Android é diverso, incluindo trojans, adware, spyware, ransomware e mais.
Um dispositivo Android pode contrair malware de várias formas, incluindo a descarga de aplicações falsas de mercados de app não oficiais e até mesmo da loja oficial Google Play. Clicar em links duvidosos ou pop-ups maliciosos é também uma forma infalível de infetar um dispositivo Android com malware.
Aqui está um facto preocupante: o número de novo malware móvel (a maioria do qual baseado em Android) que a McAfee detetou em 2020 aumentou drasticamente. Isto mostra que a pandemia do Covid-19 foi produtiva para piratas informáticos móveis.
Fonte: McAfee Labs Threats Report
Malware no iPhone
Apesar de o malware de iPhone ser muito raro em comparação com o malware de Android, os iPhones não são imunes ao malware. Os utilizadores de iPhone podem ter trojans, spyware, adware e outras formas de software indesejado se não tiverem cuidado.
Os utilizadores de iPhone podem ter trojans, spyware, adware e outras formas de software indesejado.
Os ciber-criminosos tipicamente enviam mensagens e e-mails de burla durante feriados ou em períodos de crise. Os VIPs também são alvos frequentes de tentativas de phishing em iPhone, com muitos CEOs a serem enganados com sucesso.
Nota: fazer jailbreak do seu iPhone ou descarregar aplicações de fontes não oficiais aumenta a probabilidade de o seu iPhone ser infetado com malware.
Malware de Mac
Apesar de a maioria das deteções de malware ocorrerem em Windows, mais e mais Macs tornaram-se alvos de malware devido ao seu aumento de popularidade. Por este motivo, até os utilizadores de Mac devem ponderar um programa de remoção de malware para Mac como Norton ou McAfee.
O malware ataca os Macs através de ataques de phishing ou através da visita a sites suspeitos por parte do utilizador. De acordo com a Malwarebytes, o adware e aplicações potencialmente indesejadas (APIs) são as formas mais comuns de malware que afeta Macs.. Estas formas nem sempre são maliciosas, mas podem abrir a porta a tipos mais nocivos de malware.
Além do mais, de acordo com a AV-Test, o malware para MacOS aumentou drasticamente em 2020 mas diminuiu muito desde maio de 2021.
Fonte: AV-TEST
Como manter os seus dispositivos protegidos do malware
Se tiver cuidado e seguir os passos abaixo, pode proteger o seu dispositivo da maioria das variedades de malware:
Apenas visitar sites que sabe serem seguros. Desconfie de links de e-mails, mensagens de texto, sites, aplicações, programas ou do seu browser. Preste atenção ao nome de domínio de um link — sites escritos de uma forma invulgar podem ser arriscados. Use um antivírus robusto para filtrar os bons links dos maus na web.
Nunca clique em anúncios pop-up. Se desativou os anúncios pop-up no seu browser, ainda bem! No entanto, se continuarem a aparecer pop-ups, não clique neles. O seu dispositivo pode ter adware. Use um programa anti-malware para resolver este problema.
Não abra anexos de e-mails não solicitados. Há muitas tentativas de phishing na internet — o seu fornecedor de e-mail impede a maioria delas. Se detetar um e-mail suspeito, não clique em nenhum link ou descarregue nenhum ficheiro contido nele. Lembre-se de que muitos e-mails de phishing tentar imitar marcas conhecidas.
Não aceda a sites duvidosos. Para prevenir uma invasão de malware no seu dispositivo, evite visitar sites que não sejam de confiança, como redes de partilha de ficheiros "peer-to-peer", sites de streaming ilegal de filmes ou até sites para adultos.
Mantenha o seu software atualizado.Atualize frequentemente programas instalados, aplicações e o sistema operativo do seu dispositivo. Os ciber-criminosos aproveitam-se frequentemente de software vulnerável, injetando-o com malware; uma atualização de software resolve isso!
Em dispositivos móveis, descarregue apenas ficheiros de lojas de aplicações oficiais. Quer use Android ou iPhone, evite descarregar aplicações de fontes suspeitas visto que costumam ter malware. Mesmo que descarregue aplicações de mercados oficiais, leia as avaliações de clientes com atenção. Esteja ciente — algumas aplicações são falsas, concebidas especificamente para injetar spyware no telefone de uma vítima.
As empresas devem criar políticas de segurança móvel dentro da sua organização. Tendo em conta os inúmeros dispositivos e sistemas operativos que os funcionários usam no trabalho, é essencial criar uma forte barreira contra as ameaças online e engenharia social.
Obtenha uma solução antivírus fiável. É mais fácil parar uma ameaça do que lidar com os danos que causou. Uma solução antivírus pode travar o malware antes de poder danificar o seu sistema ou roubar os seus dados pessoais. A sua utilidade anti-malware deve incluir um conjunto robusto de características. Por exemplo, deve conseguir colocar ameaças detetadas em quarentena, proteger a sua privacidade online, atualizar a sua base de dados de antivírus, analisar o seu dispositivo em tempo real, e mais.
Preste atenção ao nome de domínio de um link — sites escritos de uma forma invulgar podem ser arriscados.
Perguntas Frequentes
O malware é um vírus?
Malware é um termo que se refere a várias ameaças de software, não apenas vírus. Um vírus é um tipo de malware que requer que o utilizador o abra para que se possa espalhar. Assim que tiver libertado o seu pacote (eliminando ou alterando dados), espalha-se para outros programas e computadores através de redes.
Obtenha um programa conceituado de antivírus como o Norton para manter vírus e outros malwares à distância.
Como funciona o malware?
Como o malware afeta um dispositivo depende do tipo de malware que é. Por exemplo, worms entram nos sistemas através de um ficheiro descarregado ou ligação de rede. Como resultado, pode alterar a forma como um computador ou rede funcionam. Um trojan parece um programa ou ficheiro legítimo, mas pode criar "backdoors" para outras formas de malware, roubar dados ou até mesmo ajudar a lançar um ataque DDoS.
Não importa o tipo de malware, uma forte solução anti-malware irá proteger os seus dados sensíveis.
Quais são alguns exemplos de malware?
Malware, que significa sofware malicioso, vem de muitas formas diferentes. Variantes de malware incluem vírus, worms, trojans, rootkits, ransomware, exploits e mais. Cada uma destas ameaças digitais tem capacidades únicas, desde eliminar os seus ficheiros a tomar o controlo da sua câmara. Evite estes fragmentos nocivos de código ao instalar um programa de antivírus completo (o Norton é um deles).
Como me livro do malware?
Pode livrar-se do malware ao instalar uma suite de software de cibersegurança. Cada uma destas ferramentas avançadas inclui um analisador de malware e consegue até detetar e colocar em quarentena malware a seu critério. Além disso, estas suites de cibersegurança irão proteger o seu dispositivo se se deparar com sites, ficheiros ou e-mails perigosos.
Quem cria malware?
As pessoas criam malware por vários motivos — principalmente para fins ilegais, como roubar dados sensíveis para ganhar dinheiro, espiar alguém, atacar um grupo político, sabotagem e "hacktivismo". Os que criam malware usam para si mesmos ou vendem-no na dark web.Ter um software antivírus de confiança pode aumentar significativamente as defesas do seu dispositivo contra malware.
Octav Fedor (Editor de cibersegurança)
Octav é um investigador de cibersegurança e escritor na AntivirusGuide. Quando não está a publicar as suas opiniões honestas sobre segurança de software online, gosta de aprender programação, ver documentários de astronomia e participar em concursos de conhecimento geral.