Que os malwares podem dar grandes dores de cabeça todos sabemos. Nos dias de hoje não é difícil encontrar notícias de empresas que sofreram de alguma forma com malwares, mas como evitar desse mal? Como diferenciar os vários tipos de malware existentes e como se proteger deles? Isso é o que vamos explicar neste post!
O que é um malware
Comumente confundido com um vírus de computador os malwares tem ganhado cada vez mais força no cenário da computação atual. Para fim de esclarecimento, todo vírus é um malware, porém nem todo malware é um vírus.
Vindo do termo Malicious Software, ou Software Malicioso, o malware trata-se de um software malicioso que tem como objetivo causar algum tipo de dano ou mesmo roubo de dados, sejam estes dados sensíveis ou não. Hoje em dia existem vários tipos de malware para todo sistema operacional, seja em computadores ou dispositivos mobile, como o smartphone, por exemplo.
Um malware consegue se infiltrar em um dispositivo e executar várias funções sem o consentimento ou mesmo sem que o usuário saiba dessas ações. Uma vez infectado um computador pode, dependendo do tipo de malware, enviar spam, que é a prática de envio de e-mails em massa, monitorar a navegação para roubar senhas de sistemas bancários ou redes sociais ou mesmo simplesmente apresentar vários tipos de anúncios nos navegadores ou outras telas do dispositivo.
Agora iremos apresentar os principais tipos de malware e exemplificar seu funcionamento para que você consiga identificar se com algum desses softwares instalados em seu dispositivo:
Vírus
Chega a ser um termo clássico. Sempre que o computador começa a apresentar algum problema ou um comportamento suspeito logo dizemos que ele está com um vírus. Isso se dá porque os vírus eram do tipo de malware dominante quando os computadores pessoais começavam a se tornar comuns em nossas casas, isso nas décadas de 1980 e 1990.
Um vírus é um tipo de malware que, como tal, se espalha pela rede através de outros arquivos infectados. Eles eram criados muitas vezes com a finalidade de atormentar o usuário final exibindo mensagens incômodas, apagando arquivos aleatórios ou mesmo corrompendo discos. Atualmente vírus com essas finalidades são mais raros, visto que os atacantes descobriram que é mais lucrativo utilizar o dispositivo do usuário para executar tarefas que tragam retornos financeiros de alguma forma.
Trojan
Conhecido como Trojan Horse, ou Cavalo de Tróia, o trojan é um tipo de malware que necessita da interação do usuário para ser instalado no dispositivo. Em sua grande maioria ele vem juntamente com algum arquivo baixado de fontes não confiáveis na Internet, como aplicações não oficiais (softwares, games, músicas, etc), que são intencionalmente modificadas de forma a instalarem ou executares outros softwares e comandos sem que o usuário saiba. Existem também alguns sites que oferecem o serviço download de softwares gratuitos e que possuem seu próprio instalador. Normalmente esses instaladores, além de instalar o próprio software baixado, instalam diversos outros programas no dispositivo, incluindo um outro tipo de malware chamado adware, que apresenta constantemente diversos anúncios ou propagandas no dispositivo.
Muitos criminosos se aproveitam da intenção dos usuários e até mesmo de algumas empresas em utilizarem softwares não oficiais ou licenciados para construir trojans com a finalidade de roubar dados, informações ou conceder acesso não autorizado ao dispositivo.
Keylogger
Já foi extremamente popular no passado, porém nos dias de hoje ainda o encontramos instalados em alguns dispositivos. Classificado como um tipo de spyware, o keylogger tem a finalidade de armazenar tudo que o usuário digita em seu dispositivo, alguns conseguem até mesmo tirar prints, que são fotografias da tela, e enviar por e-mail ao atacante juntamente com tudo que foi digitado.
Normalmente um keylogger é embutido em algum outro software e é instalado sem que o usuário perceba. Se tratando de roubo de dados o keylogger é um perigoso malware que pode enviar logins e credenciais de acesso a pessoas não autorizadas e com isso expor informações da empresa ou dados sensíveis de funcionários ou clientes. O que torno o keylogger ainda mais perigoso é que ele é executado silenciosamente no dispositivo sem que nenhuma alteração seja de performance seja feita e isso torna sua detecção muito difícil quando uma ferramenta de proteção corporativa não está presente.
Ransomware
Recentemente se tornou o grande temor de várias corporações de todos os tamanhos e segmentos. Foi amplamente utilizado por criminosos e mundialmente conhecido nos anos de 2017 e 2018 e, embora os relatos desse tipo de ataque tenham diminuído, ele ainda está presente e continua fazendo vítimas ao redor de todo o planeta. O ransomware tem a capacidade de, quando executado no dispositivo, criptografar todos os dados e também alguns arquivos de sistema os tornando inacessíveis até que se pague um resgate em criptomoedas, que é uma moeda virtual, para obter a chave para decriptar os dados.
Esse tipo de ataque costuma ser direcionado a servidores, mas pode afetar estações de trabalho empresariais e também residenciais. Recentemente pesquisadores também identificaram uma família de ransomware direcionada para dispositivos mobile que além de criptografar o dispositivo ainda consegue roubar uma enorme quantidade de dados. Este malware ataca clientes de grandes bancos brasileiros por meio da combinação de três frentes: spywares, trojans e malwares bancários. A principal suspeita é que essa versão para dispositivos mobile infecte o dispositivo através de links maliciosos e aplicativos alterados ou de fontes não confiáveis.
Spyware
Com esse nome tão sugestivo é fácil entender do que ele faz. Sim, se trata de um software espião! Executado de forma anônima e em segundo plano este software não foi construído para gerar danos aos dispositivos ou dados do usuário, seu intuito é monitorar e coletar informações que possam ser usadas para obter algum tipo de vantagem pelo atacante, inclusive vantagens financeiras. Existem alguns casos em que spywares são utilizados por instituições comerciais com a intenção de mapear e descobrir algumas preferências e gostos dos internautas para então vender essas informações para outras empresas de publicidade.
Como mencionamos aqui um tipo de spyware muito comum é o keylogger, além dele os chamados scarewares também ganharam notoriedade ao renderem uma boa quantia em dinheiro aos seus criadores. Com a literal intenção de assustar os usuários, o scarewares mostram ou enviam várias notificações falsas informando que o dispositivo está comprometido com vários tipos de infecções graves e que a compra de um determinado programa de computador é a única forma de remover a ameaça. Nem é preciso dizer que o próprio scareware é a infecção!
Como se proteger dos malwares
Seria muito bom se estivéssemos totalmente seguros na Internet, mas a realidade é outra e não podemos negar que os chamados cibercriminosos estão em toda parte e cada vez mais empenhados em aplica e sofisticar seus diversos tipos de golpes. Se proteger dessas ameaças não é uma tarefa fácil, mas é totalmente possível se seguirmos alguns importantes passos dos quais destaco:
Utilize softwares antivírus
O mercado apresenta excelentes opções de antivírus, tanto para endpoints quanto para servidores. Dentre os grandes nomes do mercado destaco o Apex One da Trend Micro, o SEP da Symantec e o Intercept X da Sophos.
Atualizações e gestão de patches
Manter seu ambiente sempre atualizado é uma das principais armas contra vários tipos de ameaças, incluindo os malwares. Diversos tipos de vulnerabilidades são descobertas todos os dias em sistemas operacionais, aplicações e serviços e mantê-los atualizados nem sempre é uma ação simples e rápida por diversos motivos.
Com isso, diante do cenário de não poder atualizar seu ambiente é muito importante fazer uma gestão de patches de segurança e utilizar softwares para protege-lo dessas vulnerabilidades mesmo sem a atualização. Um produto que cumpre esse papel com excelência é o Deep Security, que com seu IPS consegue proteger servidores de vulnerabilidades de SO e de aplicações.
Atenção acima de tudo
Produtos e soluções são imprescindíveis em qualquer ambiente empresarial para que a segurança dos dados seja feita da melhor maneira possível, porém termos o cuidado de não clicar em qualquer link, sempre observar o remetente dos e-mails, fazer downloads de fontes confiáveis e utilizarmos sempre softwares licenciados são fundamentais para que a saúde do ambiente seja sempre saudável e longe das infecções por malwares e demais ameaças.
Entenda melhor sobre os principais tipos de malware com um infográfico claro e objetivo
Desenvolvemos um material onde explicamos mais sobre os principais tipos de malware e como funcionam os ataques e como proteger seus dados de cada um dos tipos de malware especificamente.
Faça o download gratuitamente.
Comments