O que é o malware?
O malware abrange todo o tipo de software malicioso, incluindo as suas formas mais conhecidas, tais como cavalos de Troia, ransomware, vírus, worms e malware bancário.
O denominador comum de tudo o que é descrito por este termo é a intenção maliciosa dos seus autores.
Como reconhecer malware?
Para um utilizador regular, é difícil dizer qual o ficheiro que é malware e qual o que não é. É por isso que existem soluções de segurança, mantendo vastas bases de dados de amostras maliciosas anteriormente vistas e empregando múltiplas tecnologias de proteção para contrariar as novas.
Como funciona o malware?
Os autores de malware são atualmente muito criativos. Os seus "produtos" propagam-se através de vulnerabilidades em sistemas não detetados, passam furtivamente por medidas de segurança, escondem-se na memória, ou imitam aplicações legítimas apenas para não serem detetados.
Contudo, ainda hoje um dos vetores mais eficazes de infeção é o elo mais fraco da cadeia - o ser humano. Os emails bem elaborados com anexos maliciosos provaram ser uma forma eficiente, mas barata, de comprometer um sistema. E é preciso apenas um clique errado para o conseguir.
Leia mais
Há também várias maneiras de os autores de malware rentabilizarem as suas atividades maliciosas. Algum malware tenta infiltrar-se dentro de um sistema, roubar o máximo de dados sensíveis possível e os operadores de malware vendem-nos ou utilizam-nos para extorquir a vítima. Um método popular entre os cibercriminosos é encriptar os dados ou disco do utilizador e exigir um resgate para a reversão dos danos.
E depois há grupos de cibercriminosos que vão atrás de alvos específicos e não são necessariamente motivados por ganhos financeiros. É difícil dizer como é que eles ganham dinheiro para financiar as suas atividades. Só podemos especular se o dinheiro vem de Estados-nação, do empreendedorismo sombrio da web ou de quem sabe onde. O que podemos dizer com certeza é que algumas destas operações são sofisticadas, altamente organizadas e bem financiadas.
Como podemos manter-nos protegidos?
O primeiro passo consiste em manter todo o software atualizado, incluindo o sistema operativo e todas as aplicações. Não só para adicionar características e melhorias e corrigir bugs, mas também para corrigir vulnerabilidades que possam ser mal utilizadas por cibercriminosos e o seu código malicioso.
Isso, no entanto, não cobre todas as ameaças. Por conseguinte, deve existir uma solução de segurança fiável e atualizada para impedir potenciais tentativas de ataques.
Os backups regulares armazenados num disco rígido offline são outra forma de combater o malware, permitindo ao utilizador substituir facilmente quaisquer dados que possam ter sido danificados, corrompidos ou encriptados pelos atacantes.
Breve história
O primeiro vírus de PC registado foi o Pakistani Brain no início de 1986. Tentou manter-se o mais furtivo possível. O Pakistani Brain infetou o sector de arranque das disquetes e espalhou-se globalmente numa questão de semanas – o que é bastante notável, dado que foi distribuído apenas através de disquetes de 5,25".
Desde então, o malware evoluiu para várias formas, tendo os seus criadores encontrando sempre novas formas de afligir as vítimas. A utilização da Internet tornou a sua distribuição muito mais fácil e permitiu que os autores de malware espalhassem os seus "produtos malignos" a uma rede global de potenciais vítimas.
Exemplos conhecidos
Algumas famílias de malware, tais como WannaCryptor, espalham-se indiscriminadamente, encriptando ficheiros e causando danos a nível global. Outras vão atrás de um grupo mais limitado de vítimas, como as empresas, como no caso de Diskcoder.C também conhecido por Petya.
Um exemplo recente de código malicioso direcionado foi o Industroyer. Descoberto pela ESET, este malware ataca sistemas de controlo industrial utilizados na rede elétrica e muito provavelmente causou apagões na Ucrânia ao utilizar indevidamente protocolos não seguros, mas legítimos. É uma das poucas famílias de malware que se enquadram na mesma categoria que a Stuxnet - a primeira arma cibernética conhecida a ser utilizada.
ESET protege-o contra malware
SEGURANÇA PREMIUM
ESET Smart Security Premium
Concebido para utilizadores que não querem fazer compromissos.
Protege os dispositivos Windows, macOS e Android.