- Segurança
- Privacidade
- Desempenho
As ameaças de malware existem desde o nascimento da computação. Mas o que é malware exatamente? Neste artigo, definimos malware, apresentamos seus diferentes tipos e explicamos como ele funciona. Também descrevemos os sinais de alerta de um dispositivo infectado e explicamos como um software anti-malware líder do setor manterá seu dispositivo seguro.
Malware é um software invasivo ou código de computador projetado para infectar, danificar ou obter acesso a sistemas de computador. Há muitos tipos diferentes de malware, e cada um infecta e interrompe os dispositivos de forma diferente, mas todas as variantes são projetadas para comprometer a segurança e a privacidade dos sistemas de computador.
Algumas variedades extremas de malware visam dados financeiros e outras informações sensíveis, e são usadas para cometer extorsão, fraude e roubo de identidade. E o malware não é uma ameaça apenas para PCs Windows. Dispositivos Mac e móveis também são vulneráveis a ataques de malware.
Malware é um termo genérico para qualquer tipo de “malicious software” (“software malicioso”) projetado para se infiltrar no dispositivo sem seu conhecimento, causando dano ou falhas no sistema, ou roubando dados. Adware, spyware, vírus, botnets, cavalos de Troia, worms, rootkits e ransomware, todos se enquadram na definição de malware.
Malware é um vírus? Sim e não. Embora todos os vírus de computador sejam malware, nem todo tipo de malware é vírus. Muitas pessoas usam os dois termos de forma intercambiável, mas, do ponto de vista técnico, vírus e malware não são a mesma coisa. Pense assim: malware é um código malicioso. E os vírus são apenas um tipo de malware. Especificamente, vírus de computador são códigos maliciosos que se espalham por computadores e redes.
Todo malware segue o mesmo padrão básico: seu dispositivo é infectado depois que você baixa ou instala software malicioso involuntariamente, muitas vezes acessando um link ou site infectado.
A maioria das infecções por malware ocorre quando você inadvertidamente faz algo que baixa o malware. Isso pode acontecer ao clicar em um link infectado em um e-mail ou visitar um site malicioso. Em outros casos, os cibercriminosos espalham malware por meio de serviços de compartilhamento de arquivos peer-to-peer e pacotes de download de software gratuitos. Incorporar códigos maliciosos de computador em um torrent ou download popular é uma maneira eficaz de espalhar malware por uma ampla base de usuários. Os dispositivos móveis também podem ser infectados por SMS.
Outra técnica é carregar o malware no firmware de um pen drive. Então, quando o pen drive for conectado a outro dispositivo, o malware provavelmente não será detectado, porque é carregado no hardware interno do pen drive (em vez do armazenamento de arquivos). Esse é um dos motivos pelos quais você nunca deve inserir um pen drive desconhecido no seu computador.
Depois que o malware é instalado, ele infecta seu dispositivo e começa a trabalhar para os cibercriminosos. O que separa os diferentes tipos de malware é a maneira como eles fazem isso. Então, como funciona o malware e como os cibercriminosos o utilizam para atingir vítimas desavisadas? Vamos descobrir.
O hackeamento e o malware andam de mãos dadas. Hackear um computador significa obter acesso não autorizado aodispositivo ou à rede, o que muitas vezes é feito por meio de códigos maliciosos. E com código fonte malware amplamente disponível na dark web, até mesmo cibercriminosos de passagem podem obter acesso facilmente.
O uso de software malicioso não só ajuda os cibercriminosos a fugir dos protocolos de segurança de forma mais eficaz, como também lhes permite atingir mais facilmente um grande número de vítimas e perpetrar uma ampla gama de sofisticados crimes cibernéticos, incluindo fraude, extorsão, roubo de dados e ataques de negação de serviço.
A maioria dos malwares se encaixa em uma das seguintes categorias:
RansomwareRansomware é a versão de software malicioso da carta de resgate de um sequestrador. O ransomware bloqueia ou nega o acesso ao dispositivo e arquivos até que você pague um resgate ao cibercriminoso. Pessoas ou grupos que armazenam informações vitais em seus dispositivos correm risco com a ameaça de ransomware.
SpywareSpyware coleta informações sobre um dispositivo ou rede e transmite esses dados para o invasor. Os cibercriminosos normalmente usam spyware, como o Pegasus, para monitorar a atividade de uma pessoa na Internet e coletar dados pessoais, incluindo credenciais de login, números de cartão de crédito ou informações financeiras, para fins de roubo de identidade.
WormsWorms são projetados com um objetivo em mente: proliferação. Um worm infecta um computador e se replica em seguida, espalhando-se para dispositivos adicionais enquanto permanece ativo em todas as máquinas infectadas. Alguns worms atuam como agentes de entrega para instalação de malware adicional. Outros tipos de worms são projetados apenas para se espalhar, sem causar danos intencionais às máquinas host, mas eles sobrecarregam as redes com demandas de largura de banda.
AdwareO adware é usado para gerar receita para o desenvolvedor de malware ao bombardear um dispositivo infectado com propagandas indesejadas. Tipos comuns de adware incluem jogos gratuitos ou barras de ferramentas do navegador. Esses tipos de adware coletam dados pessoais sobre a vítima para usá-los para personalizar os anúncios que exibem. Embora a maioria dos adwares seja instalada legalmente, eles são tão irritantes quanto outros tipos de malware.
Cavalos de TroiaO cavalo de Troia é um tipo de malware usado para esconder outro tipo de malware. Cavalo de Troia é um malware que se infiltra no dispositivo da vítima apresentando-se como software legítimo. Uma vez instalado, ele é ativado, e às vezes até baixa outros malwares.
O cavalo de Troia tem seu nome devido às histórias que os poetas gregos antigos contavam, em que guerreiros atenienses se esconderam dentro de um cavalo de madeira gigante e saíram depois que os troianos o puxaram para dentro das muralhas da cidade.
BotnetsUm botnet não é um tipo de malware, mas sim uma rede de computadores ou código de computador que transmite ou executa malware. Os invasores infectam um grupo de computadores com software malicioso, conhecidos como “bots”, que recebem comandos de um controlador.
Computadores conectados em uma botnet formam uma rede, fornecendo ao controlador acesso a um poder de processamento coletivo substancial, que pode ser usado para coordenar ataques de DDoS, enviar spam, roubar dados e criar anúncios falsos no seu navegador.
O malware surgiu nos anos 80, mas foi só a partir do boom do PC Windows, nos anos 90, que as ameaças de malware realmente explodiram. Veja alguns dos eventos e desenvolvimentos mais importantes da história do malware:
1982: o vírus Elk Cloner, implantado contra os sistemas Apple II via disquete, é indiscutivelmente o primeiro ataque “moderno” de malware.
1990: o termo “malware” para descrever software malicioso é cunhado pelo analista de segurança cibernética Yisrael Radai.
1995: são difundidos os vírus, muitas vezes escondidos dentro de modelos de documentos, visando o sistema operacional Windows 95 e aplicativos.
2002: malwares autorreplicantes, conhecidos como “worms”, como JS/Exploit-Messenger, espalham-se por redes de mensagens instantâneas.
2005: adwares atacam cada vez mais as telas dos usuários com pop-ups e janelas irritantes, alguns dos quais também são ataques de malvertising que contêm código malicioso.
2008: cibercriminosos começam a explorar o crescimento das redes sociais, usando links infectados e ataques de phishing para espalhar todo tipo de malware.
2010: o worm Stuxnet demonstra o impacto devastador que o malware pode ter em infraestruturas físicas.
2013: o ataque CryptoLocker anuncia o surgimento do ransomware como um método de extorsão e a entrega de cavalos de Troia como vetores de ataque difíceis de detectar.
2016: malwares como o Mirai começam a visar dispositivos domésticos inteligentes para criar redes gigantescas de dispositivos “zumbis” chamados botnets.
2019: o ransomware ressurge como uma das ameaças malware mais difundidas e potentes, com vários ataques de ransomware devastadores e de alto nível, visando governos, empresas e outras instituições.
2022: cibercriminosos utilizam exploits de malware para comprometer as informações dos clientes em algumas das maiores violações de dados corporativas já ocorridas.
O malware infecta os sistemas informáticos para danificar arquivos ou obter acesso a infraestruturas críticas. O ransomware é a forma mais direta e agressiva de malware. Enquanto outros tipos de malware operam sem serem detectados, o ransomware se anuncia imediatamente, exigindo pagamento em troca da devolução do acesso ao seu dispositivo ou arquivos.
Em muitos casos, o malware pode ser difícil de detectar, labutando silenciosamente nos bastidores. Alguns malwares limpam dados importantes de máquinas infectadas. Como não cometem nenhuma fraude nem roubo, a única recompensa do cibercriminoso é a frustração e os problemas que causam para suas vítimas.
Outras instâncias de malware têm consequências mais graves. Os computadores infectados com esses tipos de malware capturam as informações pessoais ou financeiras do usuário e as encaminham ao cibercriminoso, para serem usadas em fraudes financeiras ou roubos de identidade. Nesse estágio, a simples remoção de malware é insuficiente para resolver esses problemas.
Como o malware depende do poder de processamento do dispositivo infectado, as vítimas geralmente enfrentam problemas significativos de desempenho. Um computador superaquecido ou uma redução de velocidade repentina do seu computador pode ser um sintoma de uma infecção por malware.
Nenhum dispositivo é imune a malware — desktops, notebooks, celulares e tablets são todos suscetíveis. além de proteger sua rede doméstica com firewall, certifique-se de que cada um de seus dispositivos seja defendido com software anti-malware:
A Internet está inundada de malwares de PC, como o WannaCry ransomware, e novas vulnerabilidades de dia zero estão sendo descobertas e exploradas o tempo todo. Infelizmente, o Windows Defender não é suficiente para protegê-lo de toda a gama de malware e outras ameaças online, então proteja seu computador com o melhor software antivírus gratuito que pode bloquear e remover vírus de seu PC em tempo real.
Assim como os PCs, os Macs podem obter malware, tais como as infames vulnerabilidades do Meltdown e Spectre. Uma ocorrência recente de malware para Mac foi até sofisticada o suficiente para evitar ativamente as contramedidas de segurança. Conhecido como CrescentCore, ele verifica se o dispositivo da vítima possui programas antivírus comumente usados e os desativa imediatamente para evitar ser detectado.
Os dispositivos móveis Android também podem ser infectados por malware. Muitos tipos de malware específico para celular são espalhados via SMS, além da transmissão padrão por e-mail. Outra maneira de contrair malware em seu celular é por meio de pop-ups infectados e ataques de drive-by em sites inseguros.
Embora malwares de iOS sejam raros, o iPhone e o iPad ainda são suscetíveis a ameaças malware como spyware da Pegasus e outras ameaças de segurança — especialmente ataques de engenharia social. O uso de Wi-Fi público sem segurança também pode dar aos cibercriminosos acesso backdoor ao seu dispositivo, a menos que você tenha criptografado sua conexão e ocultado seu endereço IP usando uma VPN.
Aqui estão alguns sintomas universais que provavelmente sinalizam uma infecção por malware:
Seu dispositivo começa a funcionar mais devagar que o normal. Se você notou uma perda de desempenho repentina, sem causa aparente, isso pode ser devido a uma infecção por malware. Como o malware controla os recursos de processamento do seu dispositivo, há menos energia disponível para todo o resto.
Você percebe uma falta de espaço de armazenamento disponível. Muitos tipos de malware baixam e instalam arquivos adicionais no seu dispositivo. Uma redução repentina de quantidade de espaço de armazenamento livre pode significar que você pegou algum malware.
Pop-ups e programas indesejados aparecem no seu dispositivo. Este é um dos sinais mais fortes de que você está enfrentando uma infecção por malware. Se você está sendo atacado com anúncios pop-up ou encontrou novos programas estranhos no seu dispositivo, é provável que a culpa seja do malware.
Se seu dispositivo estiver apresentando algum desses sintomas, adquira imediatamente um forte software antivírus para verificar seu dispositivo e se livrar de qualquer software malicioso.
Os sintomas mais comuns de malware incluem ver muitos pop-ups e reduções de desempenho.
O desempenho e o espaço de armazenamento reduzidos nem sempre significam um malware. Com o tempo, seu dispositivo pode naturalmente ficar cheio de arquivos desnecessários. Recomendamos fazer a limpeza de vez em quando e, se o desempenho voltar ao normal, você provavelmente não tem uma infecção por malware.
O Avast Cleanup pode remover automaticamente os arquivos desnecessários do dispositivo, para que ele tenha desempenho ideal. Também temos dicas sobre como acelerar seu PC, assim como celulares iPhone e Android.
A melhor maneira de se proteger contra os diferentes tipos de malware é usar um software anti-malware abrangente que detecta, bloqueia e remove vírus. Os melhores pacotes de segurança cibernética, como o Avast Free Antivirus, utilizam análise heurística avançada para capturar e excluir spyware e outras ameaças de malware. E eles alertarão você sobre links duvidosos, sites de pharming, outros sites perigosos e anexos potencialmente infectados.
Mas você também pode reduzir sua exposição a malware seguindo sempre estas etapas:
Não clique em pop-ups suspeitos ou banners publicitários.
Evite links, anexos de e-mail e downloads quando não tiver certeza de sua segurança.
Mantenha seus softwares atualizados para se beneficiar das atualizações de segurança mais recentes.
Instale somente aplicativos móveis baixados da Apple App Store ou do Google Play.
Verifique as classificações e análises antes de baixar qualquer programa em seu computador.
Tenha ainda mais cuidado ao utilizar redes P2P.
Faça backup regularmente do seu sistema para minimizar o impacto da perda de dados.
Na maioria dos casos, é possível remover malwares do seu computador e restaurar seu dispositivo ao normal. Siga os passos em nosso guia especializado para remover malware de seu Mac ou remover softwares maliciosos do seu dispositivo Android.
Alguns malwares, no entanto, podem ser muito difíceis de remover depois de se alojarem no sistema. Uma ferramenta para remoção de malware é a maneira mais fácil e confiável de garantir que o malware seja eliminado definitivamente. Essas ferramentas são especialmente projetadas para detectar automaticamente malware e removê-lo do seu dispositivo.
Nossa coletânea gratuita de segurança cibernética é elogiada por criadores independentes de análises, como PC Mag, por sua extensa proteção anti-malware e ampla gama de recursos adicionais que mantêm seu dispositivo seguro.
A defesa mais potente contra malwares é um aplicativo antivírus robusto de um fornecedor no qual você pode confiar. O Avast Free Antivirus oferece uma segurança online abrangente. Beneficie-se de uma proteção avançada contra vírus e malwares e proteja-se contra sites e downloads maliciosos – tudo 100% grátis.
