malware

 Um perigo sempre à espreita

o que é o malware?

O Malware abrange todos os tipos de software malicioso, incluindo as formas mais conhecidas, como cavalos de Tróia, ransomware, vírus, worms e malware bancário. O denominador comum de todos é a intenção maliciosa dos seus autores ou operadores.

Como reconhecer o malware?

Para um utilizador normal, é difícil distinguir se um ficheiro corresponde a malware ou não. É por isso que existem soluções de segurança que mantêm uma vasta base de dados de amostras maliciosas que foram vistas anteriormente e que utilizam múltiplas tecnologias de proteção para dar resposta às novas ameaças.

como funciona o malware

Os autores de malware são muito criativos. As suas criações espalham-se através de vulnerabilidades em sistemas não corrigidos, contornam medidas de segurança, escondem-se na memória ou tentam passar por aplicações legítimas para permanecerem indetectadas.

Contudo um dos vetores mais eficazes para uma infecção ocorrer é a falha humana. Exemplo disso é que os e-mails bem desenvolvidos com anexos maliciosos são um método eficiente, porém barato, de comprometer um sistema. E basta apenas um clique.

como ficar protegido

O primeiro passo é manter o software atualizado. Nisto inclui-se os sistemas operativos e todas as apps instaladas. Não apenas para adicionar funcionalidades, melhorias e resolver bugs, mas também para aplicar correções nas vulnerabilidades que podem aproveitadas pelos cibercriminosos e por códigos maliciosos.

Isto, contudo, não dá resposta a todas as ameaças. Assim, é necessário ter instalada uma solução de segurança atualizada e confiável deve estar a mão para parar potenciais tentativas de ataque.

Backups regulares armazenados noutro disco também podem ser uma forma de se antecipar ao malware. Permitem ao utilizador substituir facilmente qualquer dado que possa ter sido danificado, corrompido ou encriptado por criminosos.

Há várias formas dos autores de malware monetizarem as suas atividades maliciosas. Algumas ameaças entram dentro dos sistemas, roubam o maior número de dados possíveis e tentam extorquir utilizadores e empresas.

alguns casos mediáticos

Algumas famílias de malware, como o WannaCryptor, espalham-se indiscriminadamente, encriptando ficheiros e causando danos a nível global. Outras tentam atingir um grupo mais limitado de vítimas, como empresas localizadas num determinado país. É o caso do Diskcoder.C, mais conhecido como Petya.

Um exemplo recente é o Industroyer. Este malware ataca sistemas de controlo industriais e foi o que provavelmente causou blackouts na Ucrânia pela má utilização de protocolos legítimos, porém inseguros. É uma das poucas famílias de malware que se enquadram na mesma categoria do Stuxnet.

Fechar menu
×

Cart