O que é malware e como se proteger corretamente?

últimos artigos

O que é um malware e como se proteger corretamente?

Junto ao maior uso da internet e dos meios digitais nasceu o questionamento sobre a privacidade na Internet. Afinal, assim como o seu pode ser benéfico, ataques maliciosos também podem ser comuns, como no caso do malware.

O malware pode ser extremamente nocivo ao dispositivo infectado, causando danos e roubo de informações, por exemplo. Trata-se de um código malicioso que entra em contato com o dispositivo por meio de sites, softwares e programas.

O que é malware?

Malware é a abreviação do termo em inglês “malicious software” que, traduzido, significa software malicioso.

Este termo, por sua vez, é dado a qualquer programa de computador que é desenvolvido para se infiltrar e infectar o sistema de um dispositivo, seja um computador ou celular.

Em outras palavras, é um tipo de software nocivo, um vírus que pode infectar os mais variados aparelhos, possuindo como finalidade causar algum tipo de prejuízo para o titular.

Uma vez que se trata de um termo geral para códigos nocivos, existe mais de um tipo de malware capaz de infectar seu dispositivo, cada um possuindo especificidades próprias, ponto o qual abordaremos mais para frente.

Dentre as atividades maliciosas provocadas pelos malwares é comum encontrarmos:

  • travar dados do computador, impossibilitando o acesso à informações;
  • roubo de dados e informações;
  • alteração de informações do dispositivo.

Agora, independentemente de qual for a intenção inicial, normalmente eles são criadas por criminosos profissionais. Estes, por sua vez, podem aplicar diversas técnicas sofisticadas para o fim o qual desejam.

Uma delas, no entanto, é justamente a de realizar uma espécie de sequestro dos dados, pedindo um resgate para que o usuário consiga possuir controle novamente.

Outro tipo de atividade nociva comumente praticada por cibercriminosos é o roubo de informações, como contas bancárias, números e senhas de cartão de crédito para usar essas informações para benefício próprio.

De tal forma, eles roubam o dinheiro na conta ou então aumentam a fatura de cartão de crédito, trazendo fraudes ao nome do titular do cartão.

Além disso, eles podem faturar vendendo essas informações no mercado clandestino, lucrando às custas dos dados da vítima do ataque cibernético.

Como um malware funciona?

Uma vez entendido o que é malware, quem faz uso desta ferramenta e quem o cria, normalmente, um ponto importante a ter em mente é saber como ele funciona.

E, de forma geral, é possível entender que ele recebe também o nome de vírus uma vez que possui características de transmissão parecidas ao vírus biológico.

Logo, quando algum malware infecta um dispositivo, além de executar o que ele foi criado para fazer, ele pode se espalhar, infectando outros aparelhos.

Antigamente, a área a qual ele podia se espalhar era pequena tendo em vista que ele normalmente contaminava os disquetes que eram lidos nos computadores.

Contudo, com a criação e desenvolvimento da Internet, esse quadro aumentou, tendo em vista que através da rede os vírus conseguem se espalhar mais rapidamente.

Dessa forma, eles acabam contaminando muitos dispositivos, principalmente computadores e celulares, simultaneamente.

Para chegar a esse objetivo o malware pode fazer uso de alguns meios, como:

  • falha de seguranças nos sistemas operacionais, os chamados bugs;
  • redes sociais e mensagens instantâneas;
  • downloads de arquivos infectados; e
  • e-mails.

A última, no entanto, é uma das formas mais utilizadas pelos hackers. Porém, vale pontuar que o malware pode ser propagado pela combinação destes meios.

Um bom exemplo desse quadro é quando alguma pessoa, dentro de um escritório, executa o anexo de um e-mail contaminado e infecta o computador.

Logo em seguida, este vírus pode procurar por falhas de segurança em outros computadores conectados à mesma rede para atingir outros dispositivos conectados.

Sendo assim, cria-se uma reação em cadeia na qual inicialmente uma pessoa sofre as consequências mas, com o passar do tempo, outras acabam sendo lesadas.

Quais os tipos de malware?

Tendo em vista que existem diferentes tipos de dados, cada um possuindo funções diferentes, e como citado anteriormente, temos também alguns tipos de malwares.

Estes, por sua vez, podem ser classificados da seguinte forma:

  1. Vírus;
  2. Ransomware;
  3. Spyware;
  4. Worms;
  5. Trojan;
  6. Híbridos;
  7. Fireless;
  8. Keylogger;
  9. Hijacker;
  10. Rootkit;
  11. Botnets;
  12. Exploits;
  13. Screenlogger;
  14. Backdoor;
  15. Sniffers;
  16. Port Scanners;
  17. Quantum;
  18. Híbridos;
  19. Quines;
  20. Adware.

Agora, apesar de todos eles serem encaixados como um tipo de software malicioso, cada um possui suas particularidades.

Por isso, se torna necessário entender melhor como cada um funciona para podermos então analisar como é possível se proteger adequadamente.

No entanto, aqui vamos explicar principalmente para os tipos mais comuns que são os cinco primeiros da lista.

Dessa forma, se torna  possível evitar problemas oriundos desses tipos de malwares.

Vírus

O vírus, citado anteriormente, possui esse nome por se parecer com os biológicos existentes na vida real.

Sendo assim, eles se prendem a arquivos limpos, os infectando e se espalhando de maneira incontrolável, danificando funções do sistema, excluindo ou corrompendo arquivos.

Normalmente eles aparecem através de um arquivo executável.

Ransomware

Por outro lado, o ransomware possui uma proposta mais impactante. Isso porque, uma vez que ele se encontra ativo, ele pode bloquear ou limitar o acesso do usuário.

Seja a pastas, arquivos, aplicativos, unidades de armazenamento ou então o uso do sistema operacional em si.

Neste caso são analisadas as mensagens exigindo pagamentos, os chamados resgates, para poder utilizar normalmente a máquina.

Spyware

Já o spyware, como o nome sugere, serve para espionar as atividades do usuário ou então capturar suas informações pessoais.

Normalmente estes são incrementados em softwares de procedência duvidosa, geralmente nomeados como freeware ou shareware.

Os dados armazenados, no entanto, são transmitidos para a internet e podem ser desde hábitos de navegação até as senhas do internauta.

Worms

Os worms são um tipo de vírus mais inteligente que os outros, tendo sua propagação automática e, consequentemente, mais rápida.

Aqui cabe o exemplo do e-mail citado anteriormente, sendo essa a forma de atuação que este malware possui.

Trojan

Também conhecido como cavalo de troia, este é um tipo de malware que favorece o acesso remoto do dispositivo após finalizada a infecção.

Assim, outros tipos de vírus podem entrar no aparelho após o trojan ter se instaurado.

Contudo, ainda assim ele possui finalidades próprias, como capturar dados do usuário e as transmitir para outra máquina.

Para entrar inicialmente no computador ou celular, o cavalo de troia entra em outro programa ou arquivo.

Quando ele é baixado ocorre a infecção, servindo então de porta de entrada para outros vírus tendo em vista que, aqui, normalmente ocorre uma ação conjunta entre mais de um tipo de malware.

Quer se tornar um especialista em LGPD certificado pela EXIN? Acesse a página de cursos do Certifiquei e confira nosso curso Privacy & Data Protection – Essentials!

Existe alguma maneira de se proteger desses tipos de software?

Existe alguma maneira de se proteger desse software?

Agora que já sabemos melhor sobre o malware vírus e os principais tipos existentes, se torna necessário conhecer as formas de proteção contra esse problema.

Para isso, devemos considerar a pergunta mais importante sobre esse tema que é: existe uma forma de garantir que o computador ou a rede estejam livres de malwares?

A maneira de garantir a segurança contra malwares é tanto por meio da vigilância pessoal como por meio de ferramentas de proteção.

Afinal, uma das principais maneiras que um malware se apresenta é através de e-mail, disfarçado como mensagem de uma empresa como um banco, ou então como de um amigo.

Sendo assim, a pessoa deve, primeiramente, estar atenta principalmente com e-mails que pedem senhas.

Além disso, o aconselhado é possuir cuidado com os e-mails que parecem ser de colegas e tem mensagens com um link que apenas leva para um site.

Entretanto, a vigilância pessoal é a primeira camada, por assim dizer, para a proteção. Mas apenas essa cautela não é suficiente para garantir que a pessoa não será atacada por vírus.

Isso quer dizer que até mesmo os internautas mais cuidadosos correm riscos caso não possuam outras técnicas de proteção.

Sendo assim, uma das medidas complementares de segurança que o usuário pode utilizar são o uso de um bom antivírus, que possui papel importante na proteção.

Vale pontuar que ele não é totalmente eficaz, mas oferece um grande auxílio caso a pessoa faça uso do anti-malware somado à prevenção e cautela.

A importância da LGPD contra ameaças cibernéticas

Considerando que malware é o significado direto da falta de proteção na Internet e de ameaças cibernéticas, a dúvida que surge é o papel da LGPD nesse aspecto.

Afinal, a Lei Geral de Proteção de Dados foi criada para estabelecer normas quanto às práticas do uso de dados pessoais e informações em âmbito digital.

Sendo assim, temos como algumas das premissas bases dessa legislação a privacidade e proteção ao internauta, principalmente.

E, dentre as normas e exigências da lei, encontramos a segurança cibernética, um ponto altamente necessário por parte das empresas que trabalham com dados pessoais.

De tal forma, é possível entender que a LGPD possui uma forte influência e importância quando falamos em proteção para usuários da Internet.

No entanto, apesar disso, não existem diretrizes específicas que a legislação propõe e exige que sejam seguidas para evitar a contaminação por malwares.

O foco da lei se encontra na proteção dos dados pessoais por parte da empresa, sendo necessário que a instituição assegure que as informações de seus respectivos clientes estejam seguras contra os mais variados ataques.

Agora, apesar de a legislação não possuir influência direta contra infecções por malware, quando uma empresa que faz uso dos dados pessoais a segue, ela oferece segurança seus respectivos clientes.

Denis Zeferino
Denis Zeferino
Denis Zeferino é Data Protection Officer (DPO) certificado pela EXIN. Bacharel em Ciência da Computação e pós-graduado em Gestão de Infraestrutura de TI, Segurança da Informação e Cybersecurity. Tem mais de 15 anos de experiência, conciliando sua vida profissional entre o universo da Tecnologia e Segurança da Informação e da Educação. É membro da Associação Nacional dos Profissionais de Privacidade de Dados e dedicado a levar o entendimento da LGPD e Proteção de Dados aos alunos do Certifiquei.