Malware

Malware, uma abreviatura de "software malicioso", é um tipo de programa informático cujo objetivo é infectar o PC de um utilizador.

O malware é geralmente instalado por acidente, muitas vezes, por exemplo, ao descarregar inadvertidamente software (como barras de ferramentas de navegador, assistentes de download ou software antivírus falso) que vem incluído num programa que, de outra forma, parece inocente.

É vital que todos os utilizadores saibam como reconhecer e proteger-se de todas as suas formas. Alguns tipos de malware podem entrar no seu computador ao aproveitar vulnerabilidades de segurança no seu sistema operativo e nos programas de software.

• Vírus: Os vírus informáticos anexam-se a ficheiros limpos e, em seguida, infectam outros ficheiros limpos. Podem espalhar-se rapidamente e frequentemente danificar a funcionalidade central de um sistema ao eliminar ou corromper ficheiros.
• Trojans: Este tipo de malware disfarça-se como software legítimo ou está incluído em software legítimo que foi alterado. Os Trojans muitas vezes permanecem despercebidos e existem para criar portas traseiras na segurança do seu computador para permitir infecções adicionais.
• Spyware: Spyware é um malware criado para espionar você. Ele se esconde em segundo plano e anota o que você faz online, usando isso para reunir informações sensíveis sobre você.
• Worms: Os worms apoderam-se de redes inteiras, tanto locais como através da internet, utilizando interfaces de rede. O worm utiliza a rede para se deslocar de dispositivo para dispositivo, infetando à medida que avança.
• Ransomware: também conhecido como scareware, o ransomware pode (ou por vezes, apenas aparentar) bloquear o seu computador e ameaçar destruir os seus dados a menos que um resgate seja pago.
• Adware: Embora nem sempre seja malicioso, o software de publicidade agressivo pode diminuir a segurança do PC para exibir anúncios. Além disso, mesmo que não seja diretamente perigoso, os pop-ups destroem a qualidade da experiência do utilizador.
• Botnets: Estas são redes de computadores já infectados, feitas para trabalhar em conjunto por um atacante remoto, muitas vezes sem que os utilizadores estejam cientes do sequestro.

Novos tipos de malware são constantemente atualizados para incluir novas técnicas de evasão e backdoor, concebidas para enganar tanto os utilizadores como os serviços de segurança.

Algumas destas técnicas de evasão baseiam-se em táticas simples, como utilizar proxies web para ocultar tráfego malicioso ou endereços IP de origem. Técnicas de evasão mais sofisticadas incluem malware polimórfico, que altera constantemente o seu código para escapar à deteção da maioria das ferramentas anti-malware. Anti-sandboxing significa que o malware consegue detetar quando está a ser analisado, permitindo adiar a execução até estar fora de vista; e "malware sem ficheiros" reside apenas na RAM do sistema para evitar ser descoberto.

• Transferências de software que à primeira vista parecem ser algo seguro, como uma simples imagem, vídeo ou ficheiro de áudio, mas na realidade são ficheiros executáveis prejudiciais que instalam programas maliciosos. As chamadas “transferências drive-by” descarregam automaticamente programas maliciosos nos sistemas dos utilizadores sem a sua aprovação ou conhecimento.
• Dispositivos de armazenamento local, como pen drives USB ou outros dispositivos de armazenamento externo, são conectados a um computador e espalham infeções.
• Ataques de phishing, onde emails disfarçados como mensagens legítimas contêm links ou anexos maliciosos.

Embora seja possível remover malware de um sistema e retornar a um estado não infectado, será sempre mais benéfico prevenir a contaminação desde o início. Os métodos mais eficazes para evitar infeções são:

• Instale programas antivírus/anti-malware: Estes programas devem ser configurados para procurar automaticamente sinais de atividade tanto em downloads quanto em ficheiros ativos. Muitos programas também podem monitorizar sites suspeitos ou mensagens de email prejudiciais.
• Ajustar comportamento: Comece por evitar e-mails e anexos não confiáveis de contas suspeitas. O malware às vezes se espalha enviando cópias de si mesmo para todos encontrados numa lista de contactos.
• Atualize o software regularmente: Não apenas o software antivírus, mas também os programas principais no seu computador, especialmente o seu navegador web e o cliente de email local. Desta forma, é mais provável que o seu computador reconheça ameaças mais recentes.
• Pratique uma navegação segura: Considere os websites que visita e evite clicar em links ou descarregar ficheiros que pareçam suspeitos ou falsos.
• Utilize palavras-passe fortes e um gestor de palavras-passe: Uma palavra-passe eficaz é complexa, não pessoal, alterada frequentemente e única para cada website. Isto aumentará significativamente a segurança das suas várias contas online.
• Verifique a força da sua conexão segura: Procure o ícone do cadeado à esquerda do URL e verifique se o URL diz ‘https’ em vez de ‘http’. Se estiver presente, isso significa que a informação transmitida é segura.
• Configure uma firewall fiável: Isto é extremamente importante. Uma firewall protege os computadores de um grande número de explorações e vulnerabilidades. Por si só, uma firewall baseada em software não é suficiente para proteger os sistemas dos constantes ataques automatizados prevalentes em todos os sistemas conectados à Internet. Por esta razão, é importante que todos os PCs de alto valor conectados à Internet sejam protegidos por uma firewall baseada em hardware.

O malware hoje é quase inteiramente concebido por criminosos como um meio de ganho pessoal. Os criminosos cibernéticos utilizam uma variedade de táticas em constante evolução para evadir a deteção enquanto adquirem propriedade digital roubada.

O principal risco que os cibercriminosos representam para os utilizadores de PC e empresas é proteger contas bancárias e de cartões de crédito e palavras-passe, informações sensíveis relacionadas com práticas empresariais ou as informações pessoais dos utilizadores armazenadas por uma empresa. As pessoas que adquirem ilegalmente estas informações utilizam-nas frequentemente para esvaziar contas bancárias ou maximizar o limite de cartões de crédito. Muitas vezes, até vendem as informações a outros criminosos. Estes podem ser organizações criminosas subterrâneas que querem acesso a ferramentas como dinheiro ou informações pessoais falsas. Até alguns governos utilizam estas técnicas para recolher informações.