CRIAZIWEB

• O que são Malwares? O que você precisa saber para se prevenir!

O que são Malwares? O que você precisa saber para se prevenir!

Muitas pessoas não sabem exatamente o que é um malware. Alguns acham que sabem, sendo que destes uma parcela considerável responde que malwares são vírus. Não é totalmente errado fazer tal afirmação, mas também não é totalmente certo. Quer acabar com este tipo de dúvida? Então vá em frente e saiba tudo que é necessário para responder corretamente à pergunta e como não se tornar a próxima vítima.

De onde vem o nome?

Como praticamente todos os termos usados em informática, malware tem origem em inglês, das palavras malicious (malicioso) e software (programa). Ou seja, é uma abreviação composta das duas palavras e designa todo programa que tem atividade maliciosa.

A palavra malicioso, refere-se ao propósito do programa, uma vez que invariavelmente a intenção real do programa é obter alguma vantagem em prol do criador do malware, geralmente na forma de roubo de informação ou de provocar algum tipo de dano e/ou prejuízo à pessoa que tem algum dispositivo (notebook, tablet, smartphone, desktop, etc) afetado e por esta razão recebe o adjetivo malicioso.

O que é um malware?

Consiste de pelo menos um programa, mas em alguns casos e dependendo da classe do malware, bem como de seus propósitos, pode ser um conjunto de arquivos, tal e qual acontece com outros programas legítimos que instalamos nos nossos computadores e usamos para os mais diversos fins.

O papel ou função ou propósito de uma praga virtual - como também são chamados os malwares -, é executar ações de acordo com algo que o seu autor intenciona. E o primeiro possível malware que se tem notícia, embora não tivessem o objetivo de causar grande mal, era ao menos incômodo. Chamava-se Creeper.

A primeira manifestação do Creeper foi ainda na ARPANET, e ocorreu através da “infecção” de um sistema após o outro, durante o que exibia a mensagem: 'Eu sou o Creeper: Pegue-me se você for capaz!' e após isso, “pulava” para outra máquina na rede, apagando-se do computador anterior. Possivelmente seu autor quis apenas demonstrar que era possível, além de contar com um certo senso de humor, dada a chateação que ele provocava com seu comportamento.

Naquela época a nomenclatura vírus ainda não havia sido usada e foi apenas algum tempo depois começaram a surgir softwares que tinham um comportamento igual ao Creeper, na medida em que se espalhavam entre os computadores de uma rede, não se apagavam, mas provocavam algum tipo de dano, como por exemplo, inutilizam sistemas ou outros programas. Por seu comportamento, estes malwares foram os primeiros a serem chamados de vírus.

Inicialmente a disseminação de malwares se deu por meios físicos, especificamente as mídias removíveis, como disquetes, ou então dentro de redes de computadores. Com o surgimento da web e a capacidade de se conectar vários computadores em diversas regiões geográficas, os autores dos malware começaram a propagação via qualquer forma em que um computador fizesse qualquer tipo de acesso à Internet.

Quais os tipos de malwares?

Os vírus foram as primeiras manifestações de malwares, mas com o tempo e com a ampliação das tecnologias disponíveis, tanto de acesso por parte das pessoas, bem como de dispositivos capazes de fazê-lo, criaram-se variações de pragas virtuais com características específicas e com propósitos e comportamentos diferentes.

TROJAN

Conhecidos como cavalos de Tróia, porque assim como o cavalo grego dado aos troianos, disfarça-se de alguma coisa para se inserir em sistemas. Portanto, faz-se passar por outro tipo de programa que quando instalado em um sistema, revela a sua real natureza maliciosa;

SPYWARE

Tem o nome derivado de espião (spy em inglês), já que monitoram furtivamente as ações que são realizadas no dispositivo em que é instalado e fornecem tais dados ao seu autor. O monitoramento pode incluir histórico de navegação na Internet, programas utilizados pelo usuário, mensagens de e-mail enviadas, datas, horários em que as ações foram executadas, etc;

KEYLOGGER

Tem comportamento semelhante ao spyware, na medida em que coleta dados e os envia ao seu autor, mas os dados coletados são exclusivamente relativos a quais teclas do teclado são utilizadas, ou seja, tudo que é digitado, é sabido pelo autor do malware;

SCREENER

É outra variação especializada de spyware, porém o objetivo é realizar e enviar imagens das telas do computador (Print Screen) no qual é instalado a intervalos regulares de tempo. Desta forma o seu autor tem conhecimento visual de tudo que é feito pelo usuário;

WIPERWARE

Também conhecido como limpador ou cleaner, é o “vândalo virtual”, na medida que tem por objetivo destruir conteúdo, geralmente apagando dados em HDs ou tornando-os inutilizáveis. Há 2 variações, sendo que na primeira, copiam-se os dados por parte do autor e posteriormente os dados são apagados de onde estavam armazenados.

Na segunda variação, apenas apagam-se os dados. Esta classe de malwares tem alguns dos programas mais nocivos e mais famosos pelos estragos que foram provocados e pela quantidade de pessoas afetadas;

WORN

Também conhecido como verme, caracteriza-se por se espalhar de um sistema para outro, sem depender das ações dos usuários desses sistemas. Frequentemente exploram vulnerabilidades em sistemas operacionais ou softwares instalados nestes sistemas; para se auto disseminarem e constituem uma das classes mais bem-sucedidas de malware;

BANKER

É uma classe especializada de malware que tem por objetivo o roubo de dados bancários e senhas, e que para tanto pode combinar comportamentos de spyware, screener e keylogger. É uma das classes que mais ameaça oferece, já que pode provocar perdas financeiras severas;

ADWARE

Seu nome em parte explica seu propósito, que é exibir publicidade (advertise software). O problema é que geralmente os anúncios são de conteúdo indesejável, como por exemplo, pornografia e muitas vezes geram um grande volume de janelas pop-up que são exibidas sucessivamente e se o dispositivo não tem memória e/ou processamento suficientes para suportar tal comportamento, pode até deixar de responder.

Algumas vezes também, adwares podem estar associados a outras classes de malwares e usam o comportamento perturbador de exibir publicidade, como disfarce para outras ações mais nocivas;

RANSOMWARE

É um malware bastante popular atualmente e em geral provoca infecção por meio de um anexo ou um link em uma mensagem de e-mail de phishing. Esta classe de malware realiza a criptografia dos dados (documentos) do sistema infectado, bloqueando o seu acesso por parte do usuário a não ser que uma quantia seja paga como resgate, geralmente em criptomoeda;

MINERS

Com o avanço das criptomoedas, particularmente desejadas pelos momentos em que houve uma grande valorização, surgiu uma classe de programas que tem por objetivo sequestrar poder de processamento das máquinas em que estão instalados, para minerar criptomoedas. Quando isso ocorre, geralmente a máquina infectada apresenta problemas de desempenho, devido ao uso do seu poder de processamento para o processo de mineração;

BOTNET

Não é exatamente uma classe de malwares, mas sim malwares que visam a obtenção de controle de vários computadores ou servidores de diferentes redes, com o objetivo de comandar todos remotamente a partir de um só ponto e a partir daí todos realizam uma mesma ação simultaneamente e em grande escala. É o método mais usado para ataques DDoS.

Como ocorre a infecção por malwares?

Os autores dos malwares usam vários meios para disseminar suas criações, com o objetivo de atingir uma série de dispositivos eletrônicos e redes. As formas mais comuns de disseminação destas pragas virtuais, são as que se seguem:

Recebidas por e-mail – vem sob a forma de anexo de e-mail ou um link no corpo da mensagem. Geralmente o texto do e-mail tem por objetivo gerar interesse ou a curiosidade de quem recebe. Pode ser uma atualização de segurança do seu banco, fotos comprometedoras, notícias, etc. Este tipo de ação é conhecida como phishing;

Downloads – quando você efetua o download de conteúdos sem que tenha verificado o site ou a origem de onde o conteúdo está sendo baixado;

Pirataria – instalação de programas que são fruto de pirataria. O pirata de computadores, não é um altruísta que deseja lhe fornecer programas pagos de forma gratuita. Geralmente o seu pagamento a ele pelo programa adquirido, vem por tornar seu computador ou dispositivo apto à instalação de algum programa malicioso que vai lhe dar algo em troca, como por exemplo, torná-lo um zumbi de uma botnet;

Sites – é comum que os bandidos virtuais invadam sites para entre outras ações incluir seus malwares neles. Ao acessar estes sites, os usuários têm um malware baixado e instalado nos dispositivos que realizaram o acesso;

Redes Wi-Fi – redes wireless públicas e sem proteções podem ser alvo de disseminação de malwares, na medida em que não é difícil invadir dispositivos usando tais redes;

Modens – há marcas e modelos de modens cujo firmware tem falhas de segurança que permitem que sejam acessados remotamente e assim a rede que utiliza tais modens estaria fica e o acesso não autorizado por parte de invasores, é razoavelmente simples;

Redes empresariais – redes de empresas se não são administradas de modo a controlar o fluxo de dados e as ações dos usuários, podem ser foco de propagação de malwares, especialmente quando há intranet, discos virtuais e conteúdo colaborativo. Um único malware em um dispositivo de usuário, pode comprometer todos os pontos da rede.

Como se prevenir?

A principal medida para frear a disseminação de malwares, é a informação. Conhecer quais as classes de malwares, como se manifestam e seu comportamento de disseminação, ajuda evitar que se tenha um dispositivo comprometido, na medida em que diminui as chances de exposição.

Inclusive os autores de malwares contam justamente com a falta de informação por parte da maioria dos usuários, para terem sucesso no alastramento das pragas virtuais e alguns dos mecanismos de propagação usam deste princípio.

A seguir uma lista de aspectos que devem ser observados cuidadosamente a fim de evitar o comprometimento de seus dispositivos por malwares:

Tenha o sistema operacional do seu dispositivo (notebook, smartphone, tablet, desktop, etc) sempre atualizado. Alguns tipos de falha de segurança podem ser exploradas fazendo com que o invasor tenha controle do sistema e assim o mesmo estaria suscetível a vários tipos de ameaça. Atualizações de programas e sistemas, costumam corrigir falhas que são descobertas;

Mantenha instalados sistemas de segurança completos, com firewall, antivirus (na verdade antimalware) e sempre atualize-os ou deixe a atualização automática habilitada;

Evite utilizar mídias removíveis (pendrives, CDs, DVDs, etc) cuja procedência não seja conhecida. Sendo necessário o seu acesso, antes submeta a avaliação do seu conteúdo usando o antivírus que tem instalado no dispostivo;

Lembre-se que da mesma forma que você está suscetível a ter um dispositivo infectado, seus conhecidos também. Portanto, conteúdo de uma pessoa conhecida não implica que o mesmo esteja livre de malwares;

Evite expor dados sensíveis e importantes a redes ou ambientes em que não tenha certeza quanto à segurança. Se tiver que conectar-se a redes inseguras, procure utilizar usuários secundários, sem privilégios de administrador e que não deem acesso a todos os seus dados;

Quando receber e-mails cuja procedência não possa ser verificada ou se tiver dúvidas quanto sua origem, antes de prosseguir, procure checar com o remetente o envio da mensagem. Em dúvida, nunca clique em links ou abra anexos. Em alguns casos, a simples abertura da mensagem pode constituir perigo;

Não confie 100% em seus programas antimalware. Nenhuma proteção é totalmente efetiva e assim como as doenças que afetam as pessoas, as vacinas vêm somente depois da descoberta da doença. Até lá, algumas vítimas serão infectadas.

Se o pior ocorrer e você suspeitar que tem um sistema comprometido por um malware, evite trocar dados com terceiros e isole o dispositivo infectado da rede e da Internet, até que tenha feito uma varredura completa contra a presença de malwares. Se não souber exatamente o que fazer, peça ajuda a um especialista.

Há soluções online que podem ser usadas em caráter complementar a solução que você tem instalada no computador e que não concorre com ele na identificação de malwares. Use estes scanners em caráter complementar à solução de segurança que você tem instalada na sua máquina, já que como dissemos, nenhum antimalware é 100% efetivo.

Também há classes de malwares bastante especializados e que também exigem programas específicos para sua detecção e limpeza, que é o caso dos bankers.

Conclusão

Há diferentes tipos de malware e independente de qual seja a classe, as consequências podem ser sérias e representar perdas importantes. A principal medida para se resguardar, é manter todos os usuários informados e adoção de um conjunto bem definido de medidas visando diminuir as chances de infecção.