Derivados do termo inglês malicious software (“software malicioso”), os malwares são códigos ou programas desenhados para danificar ou desabilitar dispositivos ou sistemas computacionais.
Essas ameaças cibernéticas, que são um grande pesadelo para empresas de todo o mundo, evoluíram ao longo do tempo, tornando-se invasões cada vez mais sofisticadas. Quando falamos sobre vírus, cavalos de troia e ransomwares, estamos falando sobre tipos de malware.
Nesse cenário, ampliar os conhecimentos sobre o problema é uma importante ferramenta de proteção. A seguir, saiba mais sobre esses ataques, suas classificações e suas formas de atuação!
Malware: graves riscos para seu negócio
Ao contrário do que se pode pensar, nem todos os tipos de malware provocam a perda de informações e catástrofes relacionadas à violação dos dados. A verdade é, em muitas das vezes, os empreendedores não sabem que suas máquinas foram infectadas – simplesmente percebem que seus computadores estão apresentando um comportamento anormal.
O risco, nesses casos, é deixar a ameaça passar despercebida e não identificar que o negócio está sendo alvo de manipulação e monitoramento indevido.
É importante ter em mente que os malwares se utilizam do poder de processamento dos seus dispositivos, acessam sua conexão e colaboram com a ação de hackers (com o objetivo de lucrar ou causar estragos).
Computadores afetados por essas ameaças podem, por exemplo:
- Deletar ou modificar seus arquivos, além de criar arquivos novos;
- Reconfigurar, suspender ou iniciar programas automaticamente;
- Ter seu funcionamento desacelerado ou “congelado”;
- Enviar e-mails para seus contatos.
Para identificar os diversos comportamentos de malwares e saber como proceder, é fundamental conhecer as principais formas na qual a ameaça se apresenta, que é tema do nosso próprio tópico. Acompanhe a leitura!
Quais são os principais tipos de malware?
Spyware
Como a própria expressão inglesa indica, o spyware é um verdadeiro “software espião”, cujo objetivo é monitorar a atividade online do computador, roubando e reportando suas informações na rede.
Esse tipo de malware registra e rouba dados como logins, informações de cartão de crédito e histórico de navegação. Esses dados podem ser vendidos para criminosos online ou para fins de publicidade.
Adware
Trata-se do malware mais lucrativo e, em geral, o menos prejudicial. Normalmente, o adware exibe anúncios na forma de pop-ups e abas que não podem ser fechadas.
Na maioria das vezes, essa forma de malware tem como objetivo gerar lucro através de cliques nos anúncios, mas também pode ser uma manifestação do spyware que analisamos acima, que é notadamente mais invasivo.
Vale lembrar que o adware muitas vezes é “permitido” pelo usuário, que não presta atenção aos termos de instalação de determinados programas. Ao “aceitar” e “finalizar” as condições de instalação dos sistemas, muitas vezes se aceita programas adicionais que infectam os computadores com alguma forma desse malware.
Cavalo de Troia ou Trojan
Conhecido no Brasil como “cavalo de troia”, o trojan é um tipo de malware que se disfarça como software legítimo e confiável, e por isso é o responsável por grande parte da disseminação dos malwares nos dias de hoje.
Essa é um malware que, buscando passar despercebido, não se espalha para outras máquinas e usuários. Não por acaso, o problema tem seu nome baseado no “presente de grego” que, no mito, provocou a destruição da cidade de Troia: o trojan, enquanto permanece no computador, é altamente maléfico e pode fornecer a cybercriminosos o acesso a informações pessoais, endereços de IP, senhas e mais.
Vale acrescentar, inclusive, que muitos cavalos de troia se camuflam na forma de programas antivírus – uma vez instalados, na verdade infectam os computadores.
Ramsonware
O temido ramsonware causou uma onda recente de ataques ao redor do mundo (através do vírus WannaCry), trazendo à tona uma preocupação generalizada com a segurança da informação.
Tendo no mundo corporativo o seu principal alvo, o ramsonware não danifica ou rouba informações, mas atua como um sequestrador de dados – o vírus criptografa todos os arquivos da máquina, bloqueando seu acesso. Os documentos só são “devolvidos” se houver o pagamento de um resgate.
O pagamento é solicitado na forma de bitcoins, o que torna a identificação dos criminosos muito difícil.
Vírus
O vírus está em atividade desde os primórdios da computação – os primeiros registros de vírus datam da década de 70. Assim como os vírus patológicos, os vírus computacionais se espalham em grande velocidade. Além de roubar e corromper a informação, esses malwares consomem os recursos do sistema, muitas vezes inutilizando o sistema operacional.
Os vírus agem obscuramente, reproduzindo-se através da infecção de outros arquivos, tornando-se de difícil detecção.
Worm
Os worms são malwares muito similares aos vírus – a grande diferença é que os worms infectam e se propagam pela internet, enquanto os vírus atuam a partir de mídia física.
Em geral, worms atuam via e-mail e mensagens instantâneas, espalhando-se por meio de vulnerabilidades do sistema operacional. Roubo de dados e exclusão de arquivos são consequências comuns do malware.
Bots
O bot atua como uma ferramenta que executa tarefas automáticas e, muitas vezes, repetitivas na internet. Nem sempre essa função é aplicada para fins maliciosos, mas muitos bots têm objetivo criminoso.
Esse malware esgota os recursos do sistema do computador, muitas vezes associando a máquina a uma organização criminosa. Provocar uma disseminação excessiva de anúncios e desabilitar a atividade de um domínio inteiro são algumas consequências do malware.
Rootkit
Os rootkits têm a grande habilidade de se esconderem de programas de proteção. Eles oferecem acesso remoto aos dispositivos, culminando no roubo de informações ou na disseminação de outros tipos de malware.
Vale acrescentar que rootkits podem ser tão bem-sucedidos em se protegerem que, em muitas das vezes, a única forma de combatê-los é reinstalar todo o sistema operacional.
Neste artigo, listamos os principais e mais comuns tipos de malware. Para combatê-los, é importante conscientizar todos os usuários acerca de arquivos e informações suspeitas provenientes da internet (em especial downloads de documentos e abertura de e-mails não confiáveis), além de investir em um bom programa de antivírus, evitar o repasse de senhas e garantir a proteção aos dados corporativos por meio de um serviço eficiente de backup.
E você, já conhecia as ameaças que listamos acima? Sua empresa utiliza alguma prática de proteção para garantir a segurança dos dados e prevenir ataques virtuais? Deixe seu comentário e compartilhe suas experiências e dúvidas conosco!
