O que é malware?
Malware (software malicioso) é um termo genérico usado para descrever um programa ou código criado para danificar um computador, rede ou servidor. Cibercriminosos desenvolvem malware para se infiltrar discretamente em um sistema de computador para atacar ou destruir dados confidenciais e sistemas de computador. Existem muitos tipos de infecções por malware, que compõem a maior parte do cenário de ameaças on-line.
Os hackers têm objetivos diferentes ao realizar um ataque de malware em um sistema ou organização, e isso geralmente depende de quem está recebendo o ataque e do tipo de ataque. Alguns dos objetivos mais comuns de um ataque de malware são:
- Usar os alvos para obter lucro
- Sabotagem
- Roubar dados confidenciais
- Passar uma mensagem
- Reivindicar direitos
Expert Tip
Quem são os alvos dos ataques de malware?
Ninguém está a salvo dos ataques de malware. Diferentes hackers usam diferentes técnicas, para atingir diferentes indivíduos ou organizações de diferentes tamanhos, setores e localizações.
Tipos de malware
Nos anos desde que o worm Morris foi lançado, os adversários aplicaram muita criatividade ao conceito de malware, criando novos tipos de ataque conforme a tecnologia empresarial evoluiu. Os tipos mais comuns de malware hoje são:
| Tipo | Descrição |
|---|---|
| Ransomware | Em um ataque de ransomware, um adversário criptografa os dados da vítima e oferece uma chave de descriptografia em troca de pagamento. Essa forma de ataque geralmente começa pelo acesso a links maliciosos que chegam aos usuários via phishing, mas vulnerabilidades não corrigidas e erros de configuração de políticas também são usados. |
| Malware sem arquivos | O malware sem arquivo é um tipo de atividade maliciosa que usa ferramentas nativas e legítimas incorporadas a um sistema para executar um ciberataque. Diferente do malware tradicional, esse tipo de malware é difícil de detectar, porque não exige que um invasor instale códigos no sistema do alvo. |
| Spyware | Spyware é um tipo de software malicioso indesejado que infecta um computador ou outro dispositivo e coleta informações sobre a atividade de uma pessoa na Web sem o conhecimento ou consentimento dela. |
| Adware | Adware é um tipo de spyware que monitora a atividade online de uma pessoa para definir os anúncios que serão exibidos para ela. Ainda que o adware possa até não ser malicioso, ele gera impactos na performance dos dispositivos e afeta a experiência do usuário negativamente. |
| Trojan | Um trojan é um tipo de malware que se passa por um software legítimo nativo de um sistema operacional ou se disfarça de arquivos inofensivos, como downloads gratuitos. Eles são instalados via técnicas de engenharia social, como phishing ou websites falsos. Uma variante desse tipo, o malware Zeus trojan, visa acessar informações financeiras e acrescentar máquinas a uma botnet. |
| Worms | Worms são programas independentes que se replicam e espalham cópias para outros computadores. Um worm pode infectar os alvos usando uma vulnerabilidade de software ou via phishing ou smishing. Uma vez integrados, worms são capazes de modificar e excluir arquivos, injetar mais software malicioso ou fazer réplicas no mesmo local até que o sistema alvejado fique sem recursos. |
| Rootkits | O tipo de malware rootkit é uma coleção de software desenvolvida para dar a atores maliciosos controle sobre uma aplicação ou rede de computadores. Depois de ativado, o programa configura um exploit de backdoor e pode distribuir ainda mais malware. Bootkits vão mais além, infectando o registro mestre de inicialização antes do sistema operacional ser carregado, o que dificulta a detecção. |
| Malware mobile | Qualquer malware que seja projetado para atacar dispositivos móveis é um malware mobile. Esse tipo de malware é distribuído por downloads maliciosos, vulnerabilidades de sistemas operacionais, phishing, smishing e o uso de Wi-Fi sem a proteção adequada. |
| Exploits | Um exploit é uma porção de software ou dado que se aproveita de um defeito em um sistema operacional ou app para conceder acesso a atores não autorizados. Exploits podem ser usados para instalar mais malware ou roubar dados. |
| Scareware | O scareware faz com que usuários pensem que um vírus infectou seus computadores. Geralmente, esse tipo de malware é um pop-up que aparece para o usuário avisando que o sistema está infectado. O objetivo dessa tática é enganar as pessoas e fazer com que elas instalem software antivírus falso para remover o “vírus”. Depois que o software é baixado, malwares podem infectar seu computador. |
| Keylogger | Keyloggers são ferramentas que gravam tudo que uma pessoa digita em um dispositivo. Ainda que os keyloggers de fato tenham usos legítimos, a grande parte deles é maliciosa. Em um ataque desse tipo, o software keylogger registra cada tecla que é pressionada no dispositivo da vítima e envia essas informações para o invasor. |
| Botnet | Botnet é uma rede de computadores infectados com malware que são controlados por um gestor de bots. Gestores de bots são responsáveis por operar a infraestrutura da botnet. Eles usam computadores comprometidos para lançar ataques projetados para afetar a rede de um alvo, injetar malware, roubar credenciais ou executar tarefas com uso intensivo de CPU. |
| MALSPAM | Malwares maliciosos (MALSPAM) distribuem malwares, tais como payloads, por e-mails com conteúdo malicioso, tais como vírus ou anexos infectados por malware. |
| Ataque apagador | Ataques apagadores são desenvolvidos para permanentemente excluir ou corromper dados em sistemas alvos. Geralmente, eles ocorrem em conflitos geopolíticos e em contextos de hacktivismo. |
Saiba mais
Há muitas diferenças importantes entre malware e vírus. Aprenda sobre as características dessas duas ciberameaças, como um usuário pode identificar o tipo de ataque e qual a melhor forma de resolvê-lo.
Infecção por malware em diferentes dispositivos
Todos os tipos de dispositivos podem ser infectados com malware se não estiverem devidamente equipados com uma estratégia de segurança de IoT para proteger todos os dispositivos. Alguns dispositivos que podem ser infectados são:
- Malware para PC: existem muitas variantes de malware que visam especificamente PCs, como o ransomware WannaCry e exploits de dia zero.
- Malware para Mac: ao contrário da crença popular, os Macs também podem ser infectados com malware. Há um adversário relativamente novo conhecido por driblar as medidas de segurança do Mac, chamado CrescentCore. Proteja seu Mac com uma solução de segurança abrangente pronta para defender todos os endpoints.
- Malware para Android: celulares com sistema operacional Android também são suscetíveis a ataques de malware, geralmente escondidos em mensagens de texto suspeitas e e-mails abertos por meio de uma aplicação de e-mail móvel.
- Malware para iOS: iPhones e tablets iPad com sistema operacional iOS também podem sofrer ataques de malware via engenharia social. Uma das ameaças mais comuns para iOS é o spyware Pegasus.
Baixe esta data sheet do Falcon Discover para IoT a fim de descobrir como essa ferramenta pode ajudar a enfrentar os desafios impostos às equipes de segurança.
Baixe agora18 dicas para prevenir um ataque de malware
Para a maioria das empresas, implementar uma solução de prevenção de ataques ou uma plataforma que monitore continuamente o ataque de malware será a primeira linha de defesa. Confira a seguir mais algumas dicas para ajudar você e sua organização a minimizar os riscos de um ataque de malware:
- Jamais baixe software de fontes desconhecidas.
- Não clique em pop-ups.
- Siga as práticas recomendadas para senhas fortes, como alterar as senhas padrão e usar diversos caracteres e símbolos.
- Implemente as capacidades de gestão de identidade e acesso como autenticação multifatorial (MFA).
- Use VPN para navegar on-line com segurança e anonimato, para que seus dados e privacidade permaneçam protegidos.
- Não empreste seu dispositivo para ninguém, mesmo que seja alguém que você conheça.
- Não abra e-mails e/ou anexos de remetentes desconhecidos
- Não clique em links desconhecidos em redes sociais, e-mails, mensagens de texto ou em qualquer outro dispositivo.
- Atenha-se aos domínios de renome e mais alto nível (ou seja, aqueles que terminam em .com, .org, .edu, .gov, etc.)
- Não baixe software desconhecido e, se for confiável, certifique-se de baixar apenas os componentes do software necessários para o seu uso.
- Exclua aplicações ou programas que você não usa mais.
- Cuidado com as aplicações que você baixa. Confira as avaliações das aplicações para garantir que nenhum ator malicioso tenha sido descoberto.
- Não faça jailbreak no seu telefone.
- Mantenha seus sistemas operacionais e plugins atualizados e baixe somente atualizações oficiais.
- Faça backup dos seus dados! Se por algum motivo você perdê-los, poderá recuperá-los.
- Implemente um programa abrangente de treinamento em cibersegurança para as partes interessadas, a fim de conscientizar sobre os adversários mais comuns, suas formas de atuação e as práticas recomendadas a serem adotadas para prevenir ataques.
- Mude para uma cultura centrada na segurança a fim de garantir que isso seja algo em que todos pensem a cada etapa dos processos vigentes.
- Instale software de cibersegurança com inteligência de ameaças capacidades para ficar por dentro de todos os adversários para evitar um ataque e remediar rapidamente se houver um ataque.
Como detectar malware
Não importa o quanto você tente evitar malware, é provável que você encontre variantes mais novas em algum momento. E quando isso acontecer, uma proteção avançada contra malware é sua melhor defesa.
A proteção avançada contra malware usa uma combinação única e integrada de métodos para prevenir e detectar malware conhecido, malware desconhecido e malware sem arquivos. Esses métodos incluem machine learning, bloqueio de exploits, análise comportamental e lista negra.
Os antivírus tradicionais (AV) simplesmente não são mais eficazes para detectar malware.
Sinais de que você tem uma infecção por malware
Sinais e sintomas de malware podem ser óbvios ou discretos. Aqui estão alguns sinais comuns que podem indicar que você tem uma infecção por malware:
- Computador lento
- Anúncios e pop-ups muito frequentes, especialmente se aparecerem em lugares inesperados
- A bateria descarrega rapidamente
- Falhas no sistema
- Perda repentina de espaço em disco
- As configurações do navegador mudam por conta própria
- O navegador se redireciona por conta própria
- Aplicações desconhecidas aparecem no dispositivo móvel
- Aumento da atividade de internet do sistema
- Antivírus desativado
- Perda de acesso a arquivos ou ao computador
- Exclusão de arquivos
- Seus contatos receberem mensagens estranhas vindas de você
Como remover malware
A chave para remover malware do seu dispositivo é instalar e executar um software antivírus de última geração (NGAV). Ao detectar malware, o NGAV pode ajudar a identificar e corrigir artefatos maliciosos deixados por atividades maliciosas.
Para máxima eficácia, é crucial manter seu software antivírus atualizado para que ele possa ficar à frente dos ataques de malware em constante evolução. A plataforma Falcon oferece uma solução de última geração que permite atualização automática do sensor e varreduras constantes do sistema — os usuários não precisam se preocupar em atualizar manualmente o software ou executar varreduras de malware.
Aqui estão alguns recursos adicionais que podem orientá-lo no processo de remoção de malware:
Proteja-se contra malware
O primeiro passo para se proteger contra ataques de malware é adotar uma abordagem proativa seguindo as dicas de prevenção mencionada anteriormente. No entanto, isso não resolve tudo e ataques ainda poderão acontecer.
Para combater a crescente ameaça de malware mobile, as organizações precisam ter visibilidade sobre quais dispositivos estão acessando suas redes e como estão fazendo isso. A plataforma Falcon for Mobile da CrowdStrike oferece detecção e resposta de endpoint (EDR) com visibilidade em tempo real sobre endereços IP, configurações de dispositivos, conexões WiFi e Bluetooth e informações do sistema operacional.
Quer ver como a plataforma CrowdStrike Falcon® bloqueia malware? Inicie uma avaliação gratuita e veja como ela se sai em relação às amostras de malware ativas.
Kurt Baker é o Diretor Sênior de Marketing de Produtos da Falcon Intelligence na CrowdStrike. Ele tem mais de 25 anos de experiência em cargos de liderança sênior, especializando-se em empresas de software emergentes. Tem experiência em inteligência de ciberameaças, análise de segurança, gerenciamento de segurança e proteção avançada contra ameaças. Antes de ingressar na CrowdStrike, Baker trabalhou em cargos técnicos na Tripwire e foi cofundador de startups em mercados que vão desde soluções de segurança empresarial até dispositivos móveis. É bacharel em Letras pela Universidade de Washington e agora mora em Boston, Massachusetts.
