Malware é a abreviação de “malicious software”, em inglês, que significa “software malicioso”. Trata-se de um programa de computador criado para causar danos, roubar informações ou mesmo para obter controle de um sistema de forma indevida, sem que o usuário saiba ou consinta.
No mundo digital, a segurança da informação se trata de uma preocupação constante. E dentre os principais desafios nessa área está o malware, que é uma ameaça cada vez mais comum e muito perigosa.
Os malwares são elaborado por indivíduos mal-intencionados, tendo o propósito de explorar vulnerabilidades em sistemas e comprometer a segurança das informações.
Variantes de malware
Há muitas variantes de malware, cada uma delas dispondo de características e métodos de propagação distintos. A seguir estão algumas delas.
Vírus
Um vírus se configura num tipo de malware que pode ser replicar e espalhar para outros programas, sistemas e arquivos. Sua propagação se dá no momento em que o usuário executa um arquivo infectado, dando brecha para o vírus se anexar a outros arquivos no sistema.
Worm
Diferente dos vírus, os worms não necessitam de um arquivo hospedeiro para se espalhar. A propagação deles ocorre através de redes, se aproveitando das vulnerabilidades em computadores conectados. Assim que a máquina é infectada, então o worm pode se autorreplicar e se espalhar de modo veloz, resultando em danos significativos.
Trojan (Cavalo de Troia)
Os trojans são aqueles programas disfarçados de arquivos ou de softwares legítimos. E quando eles são executados no dispositivo, os mesmos abrem uma porta para possibilitar o acesso remoto ao sistema. Desse modo, os invasores conseguem controlar o computador infectado e fazem atividades maliciosas, como roubo de dados.
Spyware
O spyware é também um tipo de malware. Ele é criado para monitorar e coletar informações a respeito das atividades do usuário sem que esse consinta ou saiba. Esse tipo de malware pode registrar teclas digitadas, capturar imagens na tela, acessar senhas e demais informações pessoais.
Adware
O adware é mais um tipo de malware, só que esse exibe anúncios indesejados no sistema infectado. Além de se tratar de prática intrusiva, o adware ainda consume recursos do computador e compromete seu desempenho.
Ransomware
Existe ainda o ransomware, que é uma ameaça cada vez maior na cibersegurança. O que ele faz é criptografar os arquivos do sistema infectado e exigir uma quantia como resgate em troca da chave para realizar a descriptografia. O ransomware pode gerar grandes prejuízos, pois afeta os usuários domésticos e também as empresas.
Rootkit
Um rootkit se trata de um tipo de malware com foco em obter controle privilegiado do sistema operacional. Ele ajuda os invasores a ocultarem suas atividades maliciosas, tornando o acesso não autorizado e o controle do sistema em algo muito mais fácil.
Botnet
Uma botnet se caracteriza numa rede de computadores infectados e controlados por um invasor. Os computadores que são invadidos numa botnet são chamados de “bots” ou de “zumbis”. Os bots ali realizam atividades maliciosas, como envio de spam, mineração de criptomoedas e mais.
Backdoor
Uma backdoor se trata de uma forma de acesso oculto a um sistema, facilitando para que invasores evitem a autenticação normal. Ela pode ser adicionada através de um malware ou devido a falhas de segurança não corrigidas. As backdoors tendem a ser usadas a fim de realizar atividades maliciosas sem que usuário saiba.
Exploit
Um exploit é como é chamado um código ou técnica que se vale de uma vulnerabilidade conhecida num sistema ou software. É comum o uso de pelos invasores com o intuito de comprometer um sistema e instalar malwares.
Ataque de negação de serviço (DoS)
Um ataque de negação de serviço visa sobrecarregar um sistema ou rede, com isso ele o tornará inacessível aos usuários. Isso é realizado por meio de uma inundação de solicitações de dados, o que consome os recursos disponíveis.
Ataque de negação de serviço distribuída (DDoS)
O DDoS se trata de uma variação do ataque de negação de serviço, só que em vez de ser feito de um único ponto de origem, ele é realizado a partir de múltiplos dispositivos que estejam infectados numa botnet. Isso faz com que o ataque seja mais difícil de ser evitado.
Phishing
O phishing é uma técnica de engenharia social aplicada para enganar os usuários e conseguir informações confidenciais, tais como: senhas, números de cartão de crédito, dados bancários e mais. Os invasores tendem a se passar por entidades confiáveis, enviando mensagens não seguras por e-mail, SMS ou mesmo redes sociais.
Crimeware
O crimeware, por sua vez, remete a um conjunto de malwares especificamente desenvolvidos com foco em atividades criminosas, como fraudes financeiras, roubo de informações pessoais, extorsões, entre outras.
Engenharia social
A engenharia social compreende a manipulação psicológica dos usuários com foco em conseguir acesso não autorizado a informações ou ao sistema. Os invasores se aproveitam da confiança e da ingenuidade das pessoas, muitas vezes se passando por amigos, autoridades ou mesmo por empresas.
Importância da segurança cibernética
Diante da crescente ameaça do malware, a segurança cibernética é uma preocupação crucial. Medidas essenciais para evitar ataques assim são: usar antivírus, firewalls, prevenção de intrusão, conscientizar sobre a abertura de mensagens duvidosas, sandboxing, usar senhas fortes, etc. Essas medidas são fundamentais para assegurar a proteção de sistemas e também de redes contra ataques de malware.
SOUSA, Priscila. (25 de Maio de 2023). Malware - O que é, importância, conceito e definição. Conceito.de. https://conceito.de/malware