Malware Parte I - O que é, Como se Infiltra e Danos que Pode Causar
- Time do TheWebGuardian
- 2 de mai. de 2023
- 3 min de leitura
Atualizado: 31 de mai. de 2024
O que é Malware?
É uma palavra bem conhecida, porque é muito citada. Malware é a palavra que define um software com código malicioso, criado/desenvolvido por hackers, com o objetivo de causar danos ou habilitar o acesso não-autorizado à redes ou sistemas.
Principais Usos dos Malwares
Os cybercriminosos fazem uso desses scripts para uma série de atividades, que podem ser:
- Roubo de Dados - Malwares podem ajudar o malfeitor a conseguir acesso a um sistema/rede e fazer transferências não-autorizadas para sua máquina. Podem ser dados pessoais/sigilosos ou dados bancários contidos em bancos de dados (databases)
- Espionagem - Alguns malwares, como os RATs (Remote Access Trojans) podem ser instalados num sistema e abrir backdoors (ports vulneráveis), permitindo que o malfeitor consiga acessá-lo remotamente
- Ataques Ransomware - Ransom quer dizer resgate. Este é um tipo de script malicioso que criptografa arquivos confidenciais e/ou databases. Normalmente é um ataque direcionado à empresas/ambiente corporativos.
Como é preciso ter uma chave para decriptografar os dados, o malfeitor exige dinheiro (ransom/resgate) em troca do fornecimento da chave de decriptografia
- Criação de Botnets - Botnet é uma rede (net) de computadores que foram infectados por malwares, e que permitem que o malfeitor controle-os remotamente para fins ilícitos.
Geralmente uma rede Botnet é usada para realizar ataques DDoS (Distributed Denial of Services, em português seria Negacão Distribuída de Serviços)
Como os Malwares se Infiltram / Infectam
Muitas vezes, o usuário de um computador nem percebe que um malware foi instalado no sistema operacional de seu dispositivo.
Basicamente, um malware é instalado/enviado em 2 etapas:
1 - Lançamento de “Droppers” - Geralmente um código malicioso deixa “pegadas” quase que imperceptíveis. Isto porquê os softwares anti-malware poderão eventualmente disparar alarmes nos recursos de segurança se o malware deixar rastros muito óbvios.
Normalmente esses “droppers” (em português seria “conta-gotas”) vêm através de e-mails de Phishing (Leia nosso Post) ou então via “Drive-By-Downloads” - isto é, quando o usuário faz o download de algum arquivo/anexo contendo código malicioso
2 - Instalação de Malwares mais Sofisticados - Uma vez que o dispositivo tenha sido contaminado através do lançamento do Dropper, ele fica vulnerável e permite a instalação de softwares como os “keyloggers” (programas que “gravam” tudo que é digitado)
Esse processo permite que o cybercriminoso consiga acesso a algum backdoor e adentre as partes mais restritas do sistema de forma remota.
4 Principais Causas da Instalação de Malwares
1 - Nós Mesmos - É dito que o elo mais fraco no que se refere à Segurança da Informação é o ser humano, e sua inata curiosidade - bem como nossa desatenção e falta de conhecimento.
Mesmo que tenhamos recursos como anti-virus e anti-malware, bastará somente um clique num link malicioso para que o estrago possa ser feito
2 - Vulnerabilidade de Softwares e Sistemas Operacionais - As fraquezas e pontos vulneráveis existentes em aplicativos, programas e sistemas podem ser portas de entrada para infestações de malware, já que conseguem burlar os controles de segurança
3 - Download de Anexos/Arquivos Maliciosos - Fazer downloads de arquivos em websites suspeitos, ou clicar em anexos “esquisitos” contidos em e-mails sem a devida verificação dos mesmos pode ser tudo (e só) o que o malfeitor precisa para conseguir se infiltrar
4 - Instalação de Programas/Softwares Não-Confiáveis - Muitas vezes, quando queremos instalar um software, recorremos aos mecanismos de busca dos browsers e escolhemos um dos links sugeridos na pesquisa.
Isso pode nos redirecionar a fontes não-confiáveis. A instalação de programas feita através de fontes não-seguras ou de websites suspeitos é um grande risco e potencial vetor de propagação de malwares.
Principais Danos e Problemas Causados pelos Malwares
Segundo uma pesquisa feita em 2017 pela Kaspersky, o principal vetor de ataques cibernéticos é o malware - correspondendo, na época, a quase 35% do total de ameaças.
Eles têm muitas variantes (e denominações), com menor ou maior taxa de agressividade e potencial de comprometimento/penetração de redes e sistemas. Vejamos alguns dos principais problemas que um malware pode causar:
Roubo de dados sensíveis/confidenciais/pessoais
Espionagem/rastreamento de sessões da internet, através de “Spywares”
Detecção de dados digitados, através de “Keyloggers”
Bombardeamento do usuário com propagandas, pop-ups e banners indesejados, através de “Adwares”
Acesso não-autorizado a arquivos do sistema operacional
Abertura de Ports vulneráveis para obtenção de acesso remoto do malfeitor
Modificação indevida ou corrompimento de arquivos em sistemas e databases
Infestação de computadores para posterior uso como bots numa rede botnet
Não perca a Parte II deste Post Especial
Em breve, o TheWebGuardian publicará a Parte II desse Post Especial sobre Malware. Você poderá conhecer melhor as diversas variantes de malwares, como elas funcionam, além de ficar informado sobre como mitigar essa ameaça tão perigosa.
Cadastre seu e-mail no website o quanto antes! Assim você será o primeiro a saber e poder usufruir das informações, além de colocar em prática as dicas e orientações de segurança.
NOS VEMOS NOS PRÓXIMOS POSTS!
