Conteúdo principal
Curso: Segurança na Internet > Unidade 1
Lição 9: Mais informações sobre o reconhecimento e a prevenção de fraudes on-lineMalware de computador
Malware é um software malicioso que se instala em um computador sem o consentimento do usuário. Uma vez instalado, o malware normalmente tenta roubar informações pessoais ou extorquir o usuário. Felizmente, há diversas formas por meio das quais os usuários podem proteger seus dispositivos computacionais e redes.
Tipos de malware
Um malware pode assumir diversas formas:
Um cavalo de troia é um programa nocivo que se disfarça de um programa legítimo e normalmente é baixado nos computadores por usuários desprevenidos. Assim que o usuário executa o programa, este pode começar a causar danos.
Um vírus é autorreplicante: ele contém um código que copia a si mesmo em outros arquivos no sistema. Os vírus podem se esconder no código de um programa legítimo.
Um malware do tipo worm também se autorreplica, mas ele copia a si mesmo em computadores totalmente diferentes que estejam na rede. Ele pode navegar junto com protocolos de rede, como e-mails, compartilhamentos de arquivos ou mensagens instantâneas. Muitos malwares desse tipo não causam nenhum dano além de se replicarem, mas mesmo esses worms podem interromper o funcionamento de uma rede por consumir toda a largura de banda.
O malware mais perigoso usa todas as três técnicas, como o malware do tipo worm chamado ILOVEYOU, que infectou mais de 10 milhões de computadores pessoais que usavam Windows no ano 2000. Veja como ele funcionava:
- A fase troiana: primeiramente, um usuário abria um e-mail com o assunto ILOVEYOU no aplicativo de e-mails Outlook. Com entusiasmo, ele descobria que tinha recebido uma carta de amor e baixava o arquivo anexo. Entretanto, a "carta de amor" era, na verdade, um programa executável.
- A fase viral: o programa procurava arquivos no sistema operacional com determinadas extensões (como JPG), e os substituía por uma cópia de si mesmo.
- A fase do worm: o programa enviava um e-mail com a "carta de amor" para todos os contatos na lista de endereços do Outlook. E o ciclo recomeçava!
Estima-se que o malware do tipo worm ILOVEYOU custou de 5 a 15 bilhões de dólares considerando os gastos com remoção, recuperação e perda de produtividade. Ele também levou a uma nova legislação nas Filipinas (onde o malware foi criado) que torna ilegal a liberação de um malware tão destrutivo como esse para o mundo.
Os efeitos do malware
Uma vez que um malware entra em um computador, ele pode causar danos de diversas formas.
Um spyware rouba informações e as manda para os criadores do malware. Uma forma comum de spyware são os keyloggers, programas que monitoram tudo o que um usuário digita, inclusive, é claro, suas senhas.
🔍 Você pode experimentar usar o simulador de keylogger abaixo. Ele não está enviando nenhuma informação para um servidor como um keylogger de verdade faria, mas, ainda assim, é melhor não digitar nenhuma informação real.
Um adware mostra anúncios para os usuários na forma de pop-up. Os anúncios geram dinheiro para os criadores do malware ou instigam os usuários a baixar outras formas de malware.
Um ransomware mantém um computador refém ao criptografar os dados do usuário ou bloquear o acesso a aplicativos, e ele exige que o usuário pague um resgate para os criadores anônimos do malware.
Em 2017, o malware do tipo worm chamado WannaCry infectou aproximadamente 200.000 computadores em 150 países. O malware criptografava os dados dos usuários e só os descriptografava se as vítimas pagassem 300 dólares em Bitcoins para os criadores.
Um malware de criptomineração usa os recursos de um computador para minerar criptomoedas. Isso permite aos criadores ganhar criptomoedas sem a necessidade de gastar dinheiro fornecendo energia para seus próprios computadores.
Proteção
Criminosos estão sempre encontrando novas formas de comprometer sistemas. Felizmente, ao mesmo tempo, os engenheiros de segurança trabalham para encontrar mecanismos de proteção.
Um patch de segurança é uma atualização do código de um aplicativo ou de todo um sistema operacional, que com frequência corrige um erro explorado pelo malware. Computadores, inclusive telefones celulares e dispositivos de hardware, sempre devem fazer atualizações com patches de segurança para reduzir o risco de malware.
Um firewall é um sistema que monitora o tráfego de entrada e saída de rede em um computador ou rede interna e determina o que permitir ou reter. Os firewalls podem fazer a detecção automática de tráfego suspeito e também podem ser configurados manualmente. Eles não são capazes de identificar e bloquear todos os malwares, mas são uma linha de defesa muito útil para aqueles que eles conseguem identificar.
Um software antivírus protege um computador individual por meio do constante escaneamento de arquivos e identificação de malwares. Quando um antivírus encontra um malware, ele pode guiar o usuário para excluir ou reparar o arquivo para que ele se torne seguro novamente. Evidentemente, novos tipos de malware são inventados o tempo todo, portanto os programas de antivírus devem atualizar constantemente sua lista de malwares conhecidos.
🙋🏽🙋🏻♀️🙋🏿♂️Você ficou com alguma dúvida sobre esse tópico? Adoraríamos responder! Basta nos perguntar na área de dúvidas abaixo!
Quer participar da conversa?
Nenhuma postagem por enquanto.