O que é malware? Como os vírus, trojans e ransomwares funcionam?

Malware, ou "software malicioso", é um expressão para uma variedade de vírus, spywares ou ransomwares (cryptolockers) que causam danos ao usuário, seus dados ou dispositivos.

O termo malware pressupõe intenções maliciosas por parte do desenvolvedor do software, ao contrário, por exemplo, de bugs não intencionais de software, os quais também podem causar a perda de dados ou danos a um dispositivo.

[Acompanhe as últimas novidades em privacidade segurança. Inscreva-se no newsletter do blog da ExpressVPN]  

Anteriormente, os malwares eram descritos de forma mais precisa, utilizando termos como vírus, trojan, worm ou keylogger. Esses termos caíram em desuso por serem muito específicos e muitas vezes utilizados de forma incorreta.

Os diferentes tipos de malware

Atualmente, a maioria dos malwares aparecem na forma de um vírus e são nomeados com base na sua função. Mas, malwares também podem ser introduzidos de forma inesperada através de uma vulnerabilidade de software.

Como os malwares se espalham

Nós classificamos os malwares pela forma como eles se espalham. Vírus e worms se replicam em uma máquina infectada, por exemplo, ao encontrar outras máquinas na mesma rede com a mesma vulnerabilidade.

Porém, enquanto os worms são projetados principalmente para danificar a rede em si (por exemplo, através de um ataque de negação de serviço), os vírus danificam o dispositivo do usuário.

Os trojans não se replicam. Ao contrário, o usuário é induzido a instalar o malware, por exemplo, através de engenharia social ou phishing. Um trojan pode vir disfarçado como um outro software, ou até mesmo como parte de um software aparentemente legítimo e se aproveitar de vulnerabilidades para se instalar com a mínima intervenção do usuário.  Trojans também podem vir como um plugin de um software popular ou como uma atualização falsa.

Como os malwares funcionam e o que eles fazem

Seja lidando com um worm, um trojan ou um vírus, nós podemos diferenciar os malwares com base nas suas funções. Atualmente, a forma mais comum de um malware tende a ser ransomware, adware, spyware e scareware.

Ransomware (cryptolockers)

O Ransomware, ou cryptolockers, é uma espécie de malware que criptografa seus arquivos após a infecção. Ele torna todos os seus arquivos pessoais inacessíveis e pode até mesmo inutilizar o computador inteiro. O software exigirá um pagamento, geralmente em cartões de presente ou Bitcoin, para descriptografar seu armazenamento de dados. Como o ransomware se tornou altamente lucrativo em comparação com outras espécies de softwares maliciosos, muitas vulnerabilidades são exploradas por este tipo de malware.

Spyware

O Spyware se refere a qualquer malware que colete seus dados sem consentimento e pode aparecer juntamente com aplicativos gratuitos ou pode infectar seu computador através de um vírus ou trojan.

O Spyware também pode ser instalado diretamente em seus dispositivos por alguém que esteja tentando controlar você. Alguns spywares são projetados para coletar de forma contínua seus dados de localização, uso de aplicativos, senhas e lista de contatos. As espécies mais comuns de spyware são keyloggers, os quais registram todos os seus pressionamentos de teclas e screen-scrapers, os quais registram periodicamente capturas de tela do seu dispositivo.

O Laboratório de Segurança Digital da ExpressVPN publicou uma extensa pesquisa sobre spywares. (em inglês)

Adware

Antes do ransomware, o adware era um tipo comum de malware "menos prejudicial" que se monetizava mostrando anúncios ao usuário, por exemplo, na forma de uma barra de ferramentas no navegador.

Scareware

Outra espécie de malware é o scareware, que na verdade não danifica o dispositivo do usuário. Em vez disso, ele tenta assustar o usuário para que ele compre assinaturas caras para remover uma ameaça inexistente ou hipotética. Hoje, a maioria das soluções antivírus podem ser consideradas como um "scareware".

Como se proteger de malwares

Existem três ações fáceis que você tomar para se proteger de malwares agora mesmo.

1. Sempre mantenha seu dispositivo atualizado

Os vírus e muitos trojans dependem de bugs de software e vulnerabilidades para se espalharem. Instale pacotes de atualização sempre que eles estiverem disponíveis e, quando possível, habilite atualizações automáticas em seu dispositivo.

2. Sempre verifique a fonte do software antes de instalá-lo.

Proteja-se de malwares embutidos em softwares baixando-os apenas a partir da sua fonte oficial e verificando a sua integridade, ao, por exemplo, verificar a respectiva assinatura hash ou PGP.

3. Utilize um firewall

Seu computador pessoal nunca deve aceitar conexões de entrada. Sua máquina deve vir com um firewall simples instalado, o qual você não deve desativar. Se você estiver utilizando um roteador, você provavelmente também desfrutará de alguns benefícios de firewall. Utilizar uma VPN em seu computador também funcionará como um firewall.