malware

o que é malware?Malware, ou software malicioso, é qualquer programa ou arquivo que é intencionalmente prejudicial para um computador, rede ou servidor.

tipos de malware incluem vírus de computador, worms, cavalos de Tróia, ransomware e spyware. Esses programas maliciosos roubam, criptografam e excluem dados confidenciais; alteram ou sequestram funções de computação Central e monitoram a atividade do computador dos usuários finais.

o que o malware faz?

Malware pode infectar redes e dispositivos e é projetado para prejudicar esses dispositivos, redes e/ou seus usuários de alguma forma.

dependendo do tipo de malware e seu objetivo, esse dano pode se apresentar de maneira diferente para o usuário ou ponto final. Em alguns casos, o efeito do malware é relativamente leve e benigno e, em outros, pode ser desastroso.Não importa o método, todos os tipos de malware são projetados para explorar dispositivos às custas do Usuário e para o benefício do hacker-a pessoa que projetou e/ou implantou o malware.

como as infecções por malware acontecem?

os autores de Malware usam uma variedade de meios físicos e virtuais para espalhar malware que infecta dispositivos e redes. Por exemplo, programas maliciosos podem ser entregues a um sistema com uma unidade USB, por meio de ferramentas de colaboração populares e por downloads drive-by, que baixam automaticamente programas maliciosos para sistemas sem a aprovação ou conhecimento do Usuário.

os ataques de Phishing são outro tipo comum de entrega de malware em que e-mails disfarçados de mensagens legítimas contêm links maliciosos ou anexos que entregam o arquivo executável de malware a usuários desavisados. Ataques sofisticados de malware geralmente apresentam o uso de um servidor de comando e controle que permite que os agentes de ameaças se comuniquem com os sistemas infectados, exfiltrem dados confidenciais e até mesmo controlem remotamente o dispositivo ou servidor comprometido.As cepas emergentes de malware incluem novas técnicas de evasão e ofuscação projetadas não apenas para enganar os usuários, mas também administradores de segurança e produtos antimalware. Algumas dessas técnicas de evasão dependem de táticas simples, como o uso de proxies da web para ocultar tráfego malicioso ou endereços IP de origem. Ameaças mais sofisticadas incluem malware polimórfico que pode alterar repetidamente seu código subjacente para evitar a detecção de ferramentas de detecção baseadas em assinatura; técnicas anti-sandbox que permitem que o malware detecte quando está sendo analisado e atrase a execução até depois de sair da sandbox; e malware sem arquivos que reside apenas na RAM do sistema para evitar ser descoberto.

Tipos de malware
Um diagrama de vários tipos de malware.

diferentes tipos de malware têm características e características únicas. Os tipos de malware incluem o seguinte:

  • um vírus é o tipo mais comum de malware que pode se executar e se espalhar infectando outros programas ou arquivos.
  • um worm pode se auto-replicar sem um programa host e normalmente se espalha sem qualquer interação dos autores de malware.Um cavalo de Tróia é projetado para aparecer como um programa de software legítimo para obter acesso a um sistema. Uma vez ativado após a instalação, os Trojans podem executar suas funções maliciosas.
  • Spyware coleta informações e dados sobre o dispositivo e usuário, bem como observa a atividade do usuário sem o seu conhecimento.
  • Ransomware infecta o sistema de um usuário e criptografa seus dados. Os cibercriminosos exigem um pagamento de resgate da vítima em troca de descriptografar os dados do sistema.
  • um rootkit obtém acesso de nível de administrador ao sistema da vítima. Uma vez instalado, o programa fornece aos atores de ameaças acesso root ou privilegiado ao sistema.
  • um vírus backdoor ou Trojan de acesso remoto (RAT) cria secretamente um backdoor em um sistema de computador infectado que permite que os atores de ameaças o acessem remotamente sem alertar o usuário ou os programas de segurança do sistema.
  • Adware rastreia o navegador de um usuário e histórico de download com a intenção de exibir anúncios pop-up ou banner que atraem o usuário a fazer uma compra. Por exemplo, um anunciante pode usar cookies para rastrear as páginas da web que um usuário visita para direcionar melhor a publicidade.Os Keyloggers, também chamados de monitores de Sistema, rastreiam quase tudo o que um usuário faz em seu computador. Isso inclui e-mails, páginas da Web abertas, programas e pressionamentos de tecla.

como detectar malware

os usuários podem detectar malware se observarem atividades incomuns, como uma perda repentina de espaço em disco, velocidades extraordinariamente lentas, falhas ou congelamentos repetidos ou um aumento na atividade indesejada da internet e anúncios pop-up.O software antivírus e antimalware pode ser instalado em um dispositivo para detectar e remover malware. Essas ferramentas podem fornecer proteção em tempo real ou detectar e remover malware executando verificações de Sistema de rotina.

O Windows Defender, por exemplo, é um software antimalware da Microsoft incluído no Sistema Operacional Windows 10 (SO) no Windows Defender Security Center. O Windows Defender protege contra ameaças como spyware, adware e vírus. Os usuários podem definir varreduras automáticas” rápidas” e “completas”, bem como definir alertas de prioridade baixa, média, alta e grave.

plano de resposta a Malware
as etapas envolvidas no plano de resposta a malware de uma organização.

como remover malware

como mencionado, muitos produtos de software de segurança são projetados para detectar e prevenir malware, bem como removê-lo de sistemas infectados.Malwarebytes é um exemplo de uma ferramenta antimalware que lida com a detecção e remoção de malware. Ele pode remover malware das plataformas Windows, macOS, Android e iOS. O Malwarebytes pode verificar os arquivos de registro de um usuário, executando programas, discos rígidos e arquivos individuais. Se detectado, o malware pode ser colocado em quarentena e excluído. No entanto, ao contrário de algumas outras ferramentas, os usuários não podem definir horários de digitalização automática.

como prevenir infecções por malware

existem várias maneiras pelas quais os usuários podem prevenir malware. No caso de proteger um computador pessoal, os usuários podem instalar o software antimalware.

os usuários podem prevenir malware praticando comportamento seguro em seus computadores ou outros dispositivos pessoais. Isso inclui não abrir anexos de endereços de E-mail estranhos que podem conter malware disfarçado como um anexo legítimo-esses e-mails podem até alegar ser de empresas legítimas, mas ter domínios de E-mail não oficiais.

os usuários devem atualizar seu software antimalware regularmente, pois os hackers continuamente se adaptam e desenvolvem novas técnicas para violar o software de segurança. Os fornecedores de software de segurança respondem lançando atualizações que corrigem essas vulnerabilidades. Se os usuários negligenciarem a atualização de seu software, eles podem perder um patch que os deixa vulneráveis a uma exploração evitável.

em ambientes corporativos, as redes são maiores que as redes domésticas e há mais em jogo financeiramente. Existem medidas proativas que as empresas devem tomar para impor a proteção contra malware. Voltado para o exterior, incluem o seguinte:

  • a Implementação de dupla aprovação para business-to-business (B2B) transações; e
  • Implementação de segunda-verificação canais para o business-to-consumer (B2C) transações.

as precauções internas voltadas para os negócios incluem o seguinte:

  • Execução offline malware e detecção de ameaças para pegar software malicioso antes que ele se espalhe;
  • Execução allowlist políticas de segurança, sempre que possível; e
  • Implementação de forte navegador da web de nível de segurança.

o malware afeta os Macs?

Malware pode afetar Macs, bem como Windows. Historicamente, os dispositivos Windows são considerados um alvo maior para malware do que os Macs, em parte porque os usuários podem baixar aplicativos para macOS por meio da App Store.

a empresa Malwarebytes informou em 2020 que, pela primeira vez, o malware em Macs está superando o malware em PCs. Isso se deve em parte à popularidade dos dispositivos Apple, atraindo mais atenção dos hackers.

o malware afeta os dispositivos móveis?

o Malware pode ser encontrado em telefones celulares e pode fornecer acesso aos componentes de um dispositivo, como câmera, microfone, GPS ou acelerômetro. O Malware pode ser contratado em um dispositivo móvel se um usuário baixar um aplicativo não oficial ou clicar em um link malicioso de um e-mail ou mensagem de texto. Um dispositivo móvel também pode ser infectado por meio de uma conexão Bluetooth ou Wi-Fi.

malware móvel mais comumente encontrado em dispositivos que executam o sistema operacional Android do que iOS. O Malware em dispositivos Android geralmente é baixado por meio de aplicativos. Os sinais de que um dispositivo Android está infectado com malware incluem aumentos incomuns no uso de dados, uma carga de bateria que se dissipa rapidamente ou chamadas, textos e E-mails enviados aos contatos do dispositivo sem o conhecimento inicial do Usuário. Da mesma forma, se um usuário recebe uma mensagem de um contato reconhecido que parece suspeito, pode ser de um tipo de malware móvel que se espalha entre dispositivos.

os dispositivos Apple iOS raramente são infectados com malware porque a Apple verifica os aplicativos vendidos na App Store. No entanto, ainda é possível que um dispositivo iOS seja infectado com código malicioso abrindo um link desconhecido encontrado em um e-mail ou mensagem de texto. os dispositivos iOS também se tornarão mais vulneráveis se desbloqueados.

História do malware

O termo malware foi usado pela primeira vez pelo cientista da computação e pesquisador de segurança Yisrael Radai, em 1990. No entanto, o malware existia muito antes disso.

um dos primeiros exemplos conhecidos de malware foi o vírus Creeper em 1971, que foi criado como um experimento pelo engenheiro da BBN Technologies, Robert Thomas. Creeper foi projetado para infectar mainframes na ARPANET. Embora o programa não alterasse funções ou roubasse ou excluísse dados, ele se movia de um mainframe para outro sem permissão enquanto exibia uma mensagem de teletipo que dizia: “Eu sou o creeper: Apanhem-me se puderem. Creeper foi posteriormente alterado pelo cientista da computação Ray Tomlinson, que acrescentou a capacidade de se auto-replicar ao vírus e criou o primeiro worm de computador conhecido.

O conceito de malware raízes na indústria de tecnologia, e exemplos de vírus e worms começou a aparecer para a Apple e IBM PCs, no início da década de 1980, antes de tornar-se popularizado após a introdução da World Wide Web e a internet comercial na década de 1990. Desde então, o malware — e as estratégias de segurança para evitar que ele — cresceram apenas mais complexas.

programas semelhantes ao malware

existem outros tipos de programas que compartilham características comuns com malware, mas são distintamente diferentes. Um exemplo é um filhote de cachorro, ou programa potencialmente indesejado. Esses são aplicativos que induzem os usuários a instalá-los em seus sistemas-como barras de ferramentas do navegador-mas não executam nenhuma função maliciosa depois de instaladas. No entanto, há casos em que um filhote pode conter funcionalidade semelhante a spyware ou outros recursos maliciosos ocultos, caso em que o filhote seria classificado como malware.

Leave a Reply