Acredito que você já tenha escutado ou lido essa palavra, mas você sabe o que é um malware? O termo malware é a abreviatura de Malicious Software, que é um software desagradável ou maligno que propõe-se acessar secretamente um dispositivo ou máquina sem o conhecimento do usuário, com o fim de danificar ou desabilitá-lo.

Inicialmente, entenda que malware é uma categoria generalizada para todos os tipos de softwares que tem uma finalidade nociva. É como o câncer, uma doença terrível que tem muitos tipos e variações, afetando diferentes funções e órgãos do corpo humano.

A partir daí, será mais fácil compreender que um ataque hacker é composto por diferentes categorias de softwares, e que esses softwares usados para fins maliciosos são chamados de malware.

Pode parecer confuso, mas eu estou aqui para te ajudar e explicar toda essa variação e nomenclatura. Vamos então aprender de forma teórica como os malwares atuam, suas diferentes categorias e as maneiras de se proteger. Preparado?

Como os malwares atuam?

Diferentemente de um vírus “comum”, o usuário não precisa baixar um arquivo para se contaminar. O malware pode infectar uma máquina de várias maneiras, através de um código malicioso adicionado a softwares originais, portais e até mesmo em fotos.

O malware é software que atua instalando-se, em uma máquina ou dispositivo, através da combinação de uma série de ingredientes, sendo os dois mais comuns: a internet e o e-mail.

O malware pode penetrar em seu computador à medida que você navega, ao clicar em demos de jogos, ao fazer o download de arquivos de música infectados, ao abrir um anexo de e-mail malicioso, ou, basicamente, qualquer coisa que você baixe da internet para seu dispositivo ou máquina, que não tenha um aplicativo de segurança antimalware de qualidade.

Aplicativos maliciosos podem se esconder em aplicativos legítimos, principalmente quando são baixados de websites ou mensagens, ao invés de uma app store. Por essa razão, é importante verificar as mensagens de alerta ao instalar aplicativos, ou atualizar programas, especialmente se pedirem permissão para acessar suas informações de e-mail ou dados pessoais.

Esse software é uma inteligência utilizada na combinação de três peças: a estratégia, a inteligência e objetivo. Essa combinação classifica o que se denomina um ataque hacker. Basicamente o objetivo é variante, mas quando se trata de um ciberataque, que é onde o malware se encaixa, o objetivo é sequestrar dados, coletar pacotes de tráfegos, roubar informações, etc.

A estratégia é nome dado ao plano que foi bolado, e ela é o conjunto das peças, tais como: o objetivo, o alvo (no caso a sua empresa) e a inteligência. E, por fim, a inteligência é a ferramenta que torna possível a execução da estratégia, que, neste caso, é o malware o meio utilizado para executar esse ataque.

Ficou curioso para entender como funciona essa estrutura dos ataques? Então inscreva-se em nossa minissérie e saiba mais sobre esse assunto:

banner-minisse-rie-blog

Tipos de Malwares

Agora que você já compreendeu o que é um malware e como ele atua, conheça alguns tipos:

  • Vírus: é um malware que se agrega a outro programa, de maneira que, quando executado — geralmente imprudentemente pelo usuário — se reproduz modificando outros programas de computador e infectando-os com seu próprio código.
  • Adware: é um software indesejado desenvolvido para jogar anúncios em sua tela, na maioria das vezes dentro de um navegador da Web. Normalmente, ele usa um método encoberto para disfarçar-se como legítimo, ou sobrepõe-se em outro programa para iludir e se instalar em seu computador.
  • Spyware: é o malware que secretamente monitora as atividades do usuário do computador sem permissão e passa informações ao autor do software. Ele se instala, e normalmente abre caminho em seu computador sem que você saiba ou tenha permitido,  no seu sistema operacional, fixando-se em sua máquina.
  • Worms: são um tipo de malware semelhante aos vírus, que se multiplicam a fim de se espalharem para outros computadores através de uma rede, geralmente causando danos e destruindo dados e arquivos.
  • Ransomware: é uma forma de malware que bloqueia seu dispositivo, e/ou que criptografa seus arquivos, depois força você a pagar um resgate para recuperá-los. Ransomware foi chamado de a arma favorita dos criminosos cibernéticos, pois exige um pagamento rápido e lucrativo em uma criptomoeda difícil de ser rastreada, o Bitcoin. O código por trás do Ransomware é fácil de se obter através de mercados criminosos online, mas defender-se dele é muito difícil.
  • Keylogger: esse tipo de malware registra todo pressionamento de tecla do usuário, geralmente armazenando as informações adquiridas e enviando-as ao invasor, o qual está procurando por informações sensíveis como nomes de usuário, senhas ou detalhes de cartões de crédito.

Ataques famosos com Malware

Como já foi dito, esses tipos de malwares são ferramentas que compõem a inteligência para a execução de um ataque hacker. Segundo o DFNDR Lab, só no ano de 2018 cerca de 60,4 milhões de usuários foram potencialmente vítimas de links maliciosos no Brasil. Esses links visam infectar computadores e dispositivos com malwares, atacando-os.

Vejamos alguns ataques famosos que fizeram uso dos tipos de malwares que foram citados aqui:

Ryuk (Ransomware)

Ryuk é um tipo de ransomware que fez grande sucesso em 2018 e 2019, com suas vítimas sendo escolhidas, exclusivamente, como organizações com pouca tolerância para o tempo de inatividade; eles incluem jornais diários e um utilitário de água da Carolina do Norte, lutando com o rescaldo do furacão Florence.

O Los Angeles Times escreveu um relato bastante detalhado do que aconteceu quando seus próprios sistemas foram infectados. Uma característica particularmente desonesta do Ryuk é que ele pode desativar a opção Restauração do Sistema do Windows em computadores infectados, tornando ainda mais difícil recuperar dados criptografados sem pagar um resgate.

As demandas de resgate eram particularmente altas, correspondendo às vítimas de alto valor que os invasores tinham como alvo; uma onda de ataques de fim de ano mostrou que os invasores não tinham medo de arruinar o Natal para atingir seus objetivos.

Analistas acreditam que o código fonte do Ryuk é em grande parte derivado da Hermes, que é um produto do Grupo Lazarus, da Coréia do Norte.

No entanto, isso não significa que os próprios ataques de Ryuk tenham sido executados no país; a McAfee acredita que o Ryuk foi construído com base em código comprado de um fornecedor de língua russa, em parte porque o ransomware não é executado em computadores cuja linguagem está definida como rússia, bielo russa ou ucraniana. Como esta fonte russa adquiriu o código da Coréia do Norte, não está claro.

Stuxnet (Worms)

Provavelmente o ataque mais conhecido foi o do malware complexo e multifacetado que desligou centrífugas de enriquecimento de urânio no Irã, atrasando o programa nuclear do país por vários anos. O Stuxnet foi pioneiro no tema sobre o uso de armas cibernéticas contra sistemas industriais.

Na época, não existia nada mais complexo ou engenhoso do que o Stuxnet – o worm foi capaz de se espalhar imperceptivelmente por meio de pendrives USB e penetrar até mesmo em computadores que não estavam conectados à Internet ou às redes locais.

O worm ficou fora de controle e rapidamente se espalhou pelo mundo, infectando centenas de milhares de computadores. Contudo, não foi capaz de danificar esses computadores; havia sido criado para uma tarefa muito específica.

O worm se manifestou apenas em dispositivos operados por softwares e controladores programáveis da Siemens. Nessas máquinas, reprogramou esses controladores, e então, ao aumentar muito a velocidade rotacional das centrífugas de enriquecimento de urânio, acabou por destruí-las fisicamente.

Bad Rabbit (Vírus)

Em outubro de 2018, o vírus Bad Rabbit chegou a causar atrasos em um aeroporto ucraniano, porque os funcionários processaram dados manualmente, além de afetar diversos meios de comunicação na Rússia.

O Bad Rabbit infectou os computadores por meio de uma falsa instalação do Adobe Flash. Quando a vítima executava o arquivo baixado, o computador passava por um processo de criptografia.

Cada um desses malwares foram utilizados na combinação que já apresentamos a você, e executados causando danos terríveis em seus alvos.

Como defender-se dos malwares?

Até aqui acredito que você conseguiu compreender o que é o malware e os danos que ele pode causar, mas quero que você pense consigo mesmo: eu sou um possível alvo a ser infectado? A minha empresa corre riscos de ser uma presa?

A resposta a essas duas perguntas é : Sim! Não existem pessoas e nem empresas que não sejam alvos de ataques através dos malwares. E isso acontece porque as informações são o “petróleo” da nossa era, ou seja, elas possuem grande valor!
As pequenas e médias empresas estão tornando-se cada vez mais um alvo dos criminosos.

Este fato ocorre porque geralmente há pouca atenção quanto à Segurança das informações nas PMEs, bem como baixo, ou, em alguns casos, nenhum investimento e cuidado com suas vulnerabilidades.

Pensando nisso, quero apresentar duas ferramentas para que você mantenha sua empresa segura e prevenida contra esse mal:

Firewall

Uma das medidas para proteger o computador contra malware é utilizar um bom firewall, uma ferramenta que limita o acesso às portas do computador, impedindo, assim, a entrada de invasores. Sendo assim, apenas usuários autorizados têm permissão para mexer no computador.

Este recurso impossibilita a entrada e saída de informações confidenciais, porque controla qualquer tipo de transferência de dados da máquina via internet. É um software responsável por criar ordem de segurança para o tráfego de dados, criando, assim, barreiras às ameaças existentes na rede externa, isso graças ao monitoramento das portas da máquina.

O firewall monitora e garante a proteção da rede e máquinas contra ataques internos, mas é importante lembrar que ele não é como um antivírus, pois os dois trabalham de formas diferentes e um não dispensa a necessidade do outro.

Você pode conhecer mais sobre o firewall em nosso artigo: O Guia Definitivo sobre Firewall.

Antivírus

Antivírus é um software que detecta, impede e atua na remoção de programas de software maliciosos, que são os malwares. O antivírus é um programa usado para proteger e prevenir computadores e outros aparelhos de códigos ou vírus, a fim de dar mais segurança ao usuário.

O antivírus atua com vários métodos de identificação para impedir a entrada de vírus, incluindo atualização automática, escaneamento, quarentena e outros meios.

Uma observação importante é a atualização regular do antivírus, que é o mínimo necessário para melhorar a sua atuação dentro do sistema.

Conclusão

Os malwares são ameaças de caráter comum às redes de computadores, e consequentemente 'às empresas. Como vimos, isso se dá pelo fato de serem peças fundamentais em ataques que visam o roubo das informações e dados, bem como prejuízos aos negócios.