If you're seeing this message, it means we're having trouble loading external resources on our website.

Se você está atrás de um filtro da Web, certifique-se que os domínios *.kastatic.org e *.kasandbox.org estão desbloqueados.

Conteúdo principal

Curso: Segurança na Internet > Unidade 1

Lição 9: Mais informações sobre o reconhecimento e a prevenção de fraudes on-line
Faculdade, carreiras e mais
Segurança na Internet
Segurança de dados on-line
Mais informações sobre o reconhecimento e a prevenção de fraudes on-line
© 2024 Khan AcademyTermos de usoPolítica de privacidadeAviso de cookies

Malware de computador

Google Sala de Aula
Malware é um software malicioso que se instala em um computador sem o consentimento do usuário. Uma vez instalado, o malware normalmente tenta roubar informações pessoais ou extorquir o usuário. Felizmente, há diversas formas por meio das quais os usuários podem proteger seus dispositivos computacionais e redes.

Tipos de malware

Um malware pode assumir diversas formas:
Um cavalo de troia é um programa nocivo que se disfarça de um programa legítimo e normalmente é baixado nos computadores por usuários desprevenidos. Assim que o usuário executa o programa, este pode começar a causar danos.
Diagrama de um notebook com um arquivo. O nome do arquivo é "safe.exe", mas tem um ícone de uma caveira sobre ossos cruzados, o que significa um código malicioso.
Um vírus é autorreplicante: ele contém um código que copia a si mesmo em outros arquivos no sistema. Os vírus podem se esconder no código de um programa legítimo.
Diagrama de um notebook com 3 arquivos. O primeiro arquivo se chama "real.exe" e contém uma sequência de informações binárias e uma caveira sobre ossos cruzados. Setas vão do primeiro arquivo para outros dois arquivos com conteúdos semelhantes.
Um malware do tipo worm também se autorreplica, mas ele copia a si mesmo em computadores totalmente diferentes que estejam na rede. Ele pode navegar junto com protocolos de rede, como e-mails, compartilhamentos de arquivos ou mensagens instantâneas. Muitos malwares desse tipo não causam nenhum dano além de se replicarem, mas mesmo esses worms podem interromper o funcionamento de uma rede por consumir toda a largura de banda.
Diagrama de 3 notebooks. O primeiro notebook tem um arquivo com uma caveira sobre ossos cruzados, o que significa código malicioso. Setas vão do primeiro notebook para os outros dois, e esses outros 2 notebooks também têm o mesmo arquivo.
O malware mais perigoso usa todas as três técnicas, como o malware do tipo worm chamado ILOVEYOU, que infectou mais de 10 milhões de computadores pessoais que usavam Windows no ano 2000. Veja como ele funcionava:
  • A fase troiana: primeiramente, um usuário abria um e-mail com o assunto ILOVEYOU no aplicativo de e-mails Outlook. Com entusiasmo, ele descobria que tinha recebido uma carta de amor e baixava o arquivo anexo. Entretanto, a "carta de amor" era, na verdade, um programa executável.
Uma captura de tela de um e-mail no Microsoft Outlook. O e-mail tem como assunto "ILOVEYOU" e um texto que diz: "por favor, veja a carta de amor (LOVELETTER) anexa que enviei para você". O arquivo anexo tem o nome "LOVE-LETTER-FOR-YOU.TXT.vbs"
  • A fase viral: o programa procurava arquivos no sistema operacional com determinadas extensões (como JPG), e os substituía por uma cópia de si mesmo.
  • A fase do worm: o programa enviava um e-mail com a "carta de amor" para todos os contatos na lista de endereços do Outlook. E o ciclo recomeçava!
Estima-se que o malware do tipo worm ILOVEYOU custou de 5 a 15 bilhões de dólares considerando os gastos com remoção, recuperação e perda de produtividade. Ele também levou a uma nova legislação nas Filipinas (onde o malware foi criado) que torna ilegal a liberação de um malware tão destrutivo como esse para o mundo. 1

Os efeitos do malware

Uma vez que um malware entra em um computador, ele pode causar danos de diversas formas.
Um spyware rouba informações e as manda para os criadores do malware. Uma forma comum de spyware são os keyloggers, programas que monitoram tudo o que um usuário digita, inclusive, é claro, suas senhas.
🔍 Você pode experimentar usar o simulador de keylogger abaixo. Ele não está enviando nenhuma informação para um servidor como um keylogger de verdade faria, mas, ainda assim, é melhor não digitar nenhuma informação real.
Um adware mostra anúncios para os usuários na forma de pop-up. Os anúncios geram dinheiro para os criadores do malware ou instigam os usuários a baixar outras formas de malware.
Um ransomware mantém um computador refém ao criptografar os dados do usuário ou bloquear o acesso a aplicativos, e ele exige que o usuário pague um resgate para os criadores anônimos do malware.
Em 2017, o malware do tipo worm chamado WannaCry infectou aproximadamente 200.000 computadores em 150 países. O malware criptografava os dados dos usuários e só os descriptografava se as vítimas pagassem 300 dólares em Bitcoins para os criadores. 2
Uma captura de tela do malware do tipo worm WannaCry. Ele diz "Ops, seus arquivos foram criptografados!" e inclui instruções sobre como fazer o pagamento para descriptografar os arquivos. Há dois cronômetros em contagem regressiva, um que vai até uma data quando o valor do pagamento vai aumentar e outro que vai até uma data em que os arquivos serão perdidos para sempre.
Uma captura de tela da mensagem de resgate do WannaCry
Um malware de criptomineração usa os recursos de um computador para minerar criptomoedas. Isso permite aos criadores ganhar criptomoedas sem a necessidade de gastar dinheiro fornecendo energia para seus próprios computadores.

Proteção

Criminosos estão sempre encontrando novas formas de comprometer sistemas. Felizmente, ao mesmo tempo, os engenheiros de segurança trabalham para encontrar mecanismos de proteção.
Um patch de segurança é uma atualização do código de um aplicativo ou de todo um sistema operacional, que com frequência corrige um erro explorado pelo malware. Computadores, inclusive telefones celulares e dispositivos de hardware, sempre devem fazer atualizações com patches de segurança para reduzir o risco de malware.
Um firewall é um sistema que monitora o tráfego de entrada e saída de rede em um computador ou rede interna e determina o que permitir ou reter. Os firewalls podem fazer a detecção automática de tráfego suspeito e também podem ser configurados manualmente. Eles não são capazes de identificar e bloquear todos os malwares, mas são uma linha de defesa muito útil para aqueles que eles conseguem identificar.
Um software antivírus protege um computador individual por meio do constante escaneamento de arquivos e identificação de malwares. Quando um antivírus encontra um malware, ele pode guiar o usuário para excluir ou reparar o arquivo para que ele se torne seguro novamente. Evidentemente, novos tipos de malware são inventados o tempo todo, portanto os programas de antivírus devem atualizar constantemente sua lista de malwares conhecidos.
🙋🏽🙋🏻‍♀️🙋🏿‍♂️Você ficou com alguma dúvida sobre esse tópico? Adoraríamos responder! Basta nos perguntar na área de dúvidas abaixo!

Quer participar da conversa?

Entrar
Nenhuma postagem por enquanto.
Você entende inglês? Clique aqui para ver mais debates na versão em inglês do site da Khan Academy.