34985201914
Blog AVG Signal Segurança Malware O que é malware? O Guia Definitivo para Malware
What_is_Malware-Signal-Hero-refresh

Escrito por Joseph Regan & Ivan Belcic
Publicado em February 14, 2022

O que é malware?

Malware é qualquer tipo de software criado para prejudicar ou explorar outro software ou hardware. Malware, uma abreviação para “software maligno”, é um termo coletivo usado para descrever vírus, ransomware, spyware, cavalos de Troia e qualquer outro tipo de código ou software criado com intenção maliciosa.

Este artigo contém:

    É essa intenção maliciosa que caracteriza o malware. Um malware é caracterizado pelo dano que ele pode causar a um computador, sistema de computador, servidor ou rede. É o como e o porquê que separam um tipo de malware do outro.

    Malware é um vírus?

    Todos os vírus são malware, mas nem todos os tipos de malware são vírus. Os vírus são um tipo de malware que se autorreplica inserindo seu código em outros arquivos ou programas e depois se espalha de um dispositivo infectado para outro.

    Para saber se uma infecção é causada por outro tipo de malware ou vírus, você precisa observar como ela funciona. Se não estiver usando outros programas para se copiar e se espalhar, não é um vírus.

    O que o malware pode fazer e qual o perigo que ele apresenta?

    Os ataques de malware podem quebrar senhas fracas, penetrar profundamente nos sistemas, se espalhar pelas redes e interromper as operações diárias de uma organização ou empresa. Outros tipos de malware podem bloquear arquivos importantes, enviar spam com anúncios, deixar o computador lento ou redirecionar para sites maliciosos.

    Softwares malignos são a causa da maioria dos ataques cibernéticos, inclusive violações de dados em grande escala que levam a roubos de identidade e fraudes generalizados. O malware também é responsável por ataques de ransomware que resultam em prejuízos de milhões de dólares. Os cibercriminosos usam ataques de malware contra indivíduos, empresas e até mesmo governos.

    Quais são os sinais de uma infecção por malware?

    O mundo dos malwares é diverso, mas muitos tipos compartilham sinais de alerta semelhantes. Monitore seu dispositivo quanto aos seguintes sintomas de infecção por malware:

    • Quedas súbitas de desempenho: malware pode usar muito do processamento do dispositivo, o que causa problemas. Por isso, remover malware é uma forma de acelerar o PC.

    • Panes e travamentos frequentes: alguns malwares causarão panes ou travamentos no seu computador, enquanto outros causarão defeitos ao consumir muita RAM ou aumentar a temperatura da CPU. O alto uso contínuo da CPU pode ser um sinal de malware.

    • Arquivos excluídos ou corrompidos: malwares geralmente excluem ou corrompem arquivos para causar o máximo de caos possível.

    • Muitos anúncios pop-up: o trabalho do adware é enviar spam por meio de pop-ups. Outros tipos de malware podem causar anúncios e alertas de pop-ups também.

    • Redirecionamentos do navegador: se o navegador continuar direcionando a sites que você não queria acessar, um ataque de malware pode ter alterado suas configurações de DNS.

    • Seus contatos recebem mensagens estranhas de você: alguns malwares se espalham ao enviar e-mails ou mensagens aos contatos das vítimas. Aplicativos de mensagens seguros podem ajudar a proteger suas comunicações contra espionagem.

    • Você vê uma nota de resgate: ransomwares querem que você saiba que eles existem. Eles mostrarão uma mensagem de resgate que exige um pagamento em troca da recuperação dos arquivos. Uma nota de resgate é uma maneira fácil de saber que o malware no seu computador é um ransomware.

    • Aplicativos desconhecidos: malwares podem instalar mais aplicativos no seu dispositivo. Se aparecerem programas novos que você não instalou, pode ser que eles sejam o resultado de um ataque de malware.


    Alguns tipos de malware são mais fáceis de detectar do que outros. Ransomware e adware são geralmente visíveis imediatamente, enquanto que spywares querem permanecer ocultos. A única maneira infalível de detectar todos os malwares antes que eles infectem seu PC, Mac ou dispositivo móvel é com uma ferramenta antivírus dedicada.

    O AVG AntiVirus FREE combina uma das maiores rede de detecção de ameaças do mundo com um mecanismo de segurança cibernética que escaneia e remove malware no seu dispositivo enquanto bloqueia novas tentativas de infecção por malware.

    Outras ferramentas também podem proteger sua privacidade e segurança. Uma rede privada virtual (VPN) mantém seu anonimato online criptografando sua conexão com a internet e ocultando seu endereço IP. Mas quando se trata de combater malware, uma ferramenta antivírus dedicada é sua melhor aposta.

    Por que hackers e cibercriminosos usam malware?


    • Roubo de dados: Cibercriminosos perigosos podem roubar dados para usar em roubo de identidade ou vender na dark web a outros cibercriminosos.

    • O roubo de dados por malwares pode envolver o redirecionamento das pessoas a sites de pharming para capturar senhas com spyware, e violações de dados em grande escala.

    • Espionagem corporativa: o roubo de dados em escala corporativa é conhecido como espionagem corporativa. As empresas podem roubar segredos dos concorrentes, e os governos muitas vezes também atacam grandes corporações.

    • Espionagem internacional e guerra cibernética: governos em todo o mundo são frequentemente acusados de usar malware contra outros países e grandes corporações.

    • Sabotagem: às vezes, a meta são os danos. Os invasores podem excluir arquivos, apagar registros ou desligar totalmente organizações para causar milhões de dólares em prejuízo.

    • Extorsão: ransomwares criptografam os arquivos ou o dispositivo da vítima e exige um pagamento pela chave de descriptografia. O objetivo é fazer com que a vítima, uma pessoa, instituição ou governo, pague um resgate.

    • Aplicação da lei: a polícia e outras autoridades governamentais podem usar spyware para monitorar suspeitos e colher informações para usar em investigações.

    • Empreendedorismo: muitas linhagens poderosas de ransomware estão disponíveis a todos como ransomware como serviço (RaaS), em que o desenvolvedor licencia o malware que cria em troca de uma tarifa adiantada ou porcentagem de cada pagamento.

    • Ataques de DDOS: cibercriminosos podem usar software maligno para criar botnets, que são redes ligadas de “computadores zumbis” que o invasor controla. O botnet é depois usado para sobrecarregar um servidor em uma ataques de DDOS (negação de serviço distribuída).

    • Minerar criptomoedas: criptomineradores forçam o computador da vítima a gerar e minerar, bitcoin ou outras criptomoedas para o invasor.

    Tipos de malware

    Tipos comuns de malware incluem vírus, cavalos de Troia, spyware, keyloggers, worms, ransomware, adware, scareware, rootkits, criptominadores e bombas lógicas. As categorias dependem do funcionamento do malware e como ele se espalha.

    Vírus

    Vírus de computador infectam arquivos limpos e se espalham para outros arquivos limpos. Eles podem se espalhar incontrolavelmente, danificando funções centrais de um sistema e excluindo ou corrompendo arquivos. A história dos vírus começa nos anos 1980s.

    Vírus de macro

    Os vírus de macro exploram macros em aplicativos do Microsoft Office, como Word e Excel, para infectar dispositivos.

    Vírus de roteador

    Seu roteador Wi-Fi também pode ser infectado por malware. O malware de roteador geralmente redireciona para sites de pharming maliciosos que podem capturar dados pessoais, e remover vírus de roteador pode ser complicado.

    Cavalos de Troia

    Cavalos de Troia são disfarçados como software legítimo ou ocultos em software legítimo que foi violado. A função de um Trojan é entrar sorrateiramente no dispositivo e instalar outros malwares.

    Spyware

    Spyware é um malware projetado para espionagem. Ele se oculta em segundo plano e coleta seus dados, como senhas, localização GPS e informações financeiras. Felizmente, remover spyware do Mac ou PC geralmente não é muito difícil.

    Keyloggers

    Keyloggers são um tipo de spyware que se oculta no dispositivo para registrar a digitação do usuário. Eles podem capturar credenciais de login, números de cartão de crédito e muito mais.

    Worms

    Os worms são um pouco diferentes dos vírus, porque podem se espalhar sem um arquivo hospedeiro. Os worms infectam redes inteiras de dispositivos, usando cada máquina infectada consecutivamente para infectar outras.

    Ransomware

    Ransomware trava o computador e os arquivos, ameaçando apagar tudo caso não receba um resgate. É uma das ameaças de malware mais urgentes atualmente.

    Adware

    Adware é um software maligno que envia spam com anúncios para gerar receita aos cibercriminosos. O adware prejudica sua segurança para veicular anúncios, o que pode facilitar a entrada de outros malwares.

    Scareware

    Scareware usa truques de engenharia social para causar medo e fazer com que ele seja instalado. Um pop-up falso avisa que o computador está infectado por vírus e a solução será baixar um programa de “segurança” fraudulento.

    Botnets

    Botnets, tecnicamente, não são malware. Eles são redes de computadores infectados que trabalham juntos sob o controle de um invasor. Botnets são muito usados para cometer ataques de DDOS.

    Rootkits

    Rootkits são uma forma perigosa e difícil de detectar de malware que fica bem escondida no computador para dar acesso administrativo total ao cibercriminoso. A melhor maneira de lidar com eles é usar uma ferramenta de detecção de rootkit dedicada.

    icon_13Sequestradores de navegador

    Os sequestradores de navegador são malwares que modificam o navegador da Web sem o consentimento e, muitas vezes, sem o conhecimento do usuário. Eles podem redirecionar sites nocivos ou enviar spam com anúncios extras. Remover sequestradores de navegador geralmente é bastante simples, mas é sempre bom usar navegadores seguros e privados.

    Criptomineradores

    Malware de criptomineração é um software maligno que sequestra o poder de processamento do computador da vítima para minerar criptomoedas para o invasor, em uma prática conhecida como cryptojacking. Muitos criptomineradores usam sequestro de navegador para controlar computadores.

    Bombas lógicas

    Bombas lógicas são trechos de código maligno projetados para serem executados após uma condição específica ser atendida. As bombas-relógio são um subconjunto de bombas lógicas que ficam adormecidas até uma determinada hora ou data.


    Como o malware funciona?

    Para que o malware funcione, geralmente é necessária uma ação que coloque o software no computador. Por exemplo, clicar em um link, abrir um anexo ou acessar um site infectado. Depois que ele entra no seu computador, a carga útil do malware inicia a tarefa para a qual foi projetada: roubar dados, criptografar arquivos, instalar malware adicional e assim por diante.

    O malware permanecerá no sistema até que seja detectado e removido. E alguns softwares maliciosos tentarão bloquear ou se esconder de qualquer aplicativo antivírus ou outras ferramentas de segurança que você possa ter.

    Como o malware se espalha?

    Malwares podem se espalhar de várias maneiras: ao baixar e instalar um programa infectado, ao clicar em um link infectado ou abrir um anexo de e-mail malicioso, ou mesmo ao usar mídia física corrompida, como um pendrive infectado.

    Tipos de ataques de malware

    Veja alguns tipos de ataque de malware mais comuns e tenha cuidado.

    • E-mail: se seu e-mail for invadido, o malware pode forçar seu computador a enviar e-mails com anexos infectados ou links para sites maliciosos. Quando um destinatário abre o anexo ou clica no link, o malware é instalado no computador e o ciclo se repete.

    • Não abrir anexos de remetentes desconhecidos é parte importante de uma boa segurança de e-mail.

    • Apps de mensagens: malwares podem se espalhar sequestrando aplicativos de mensagens para enviar anexos infectados ou links maliciosos aos contatos da vítima.

    • Anúncios infectados: Cibercriminosos podem carregar malware em anúncios e espalhar esses anúncios em sites famosos, uma prática conhecida como malvertising. Ao clicar no anúncio infectado, ele baixa o malware no seu computador.

    • Alertas pop-up: o Scareware usa alertas de segurança falsos para induzir a vítima a baixar um software de segurança falso, que em alguns casos pode ser um outro malware.

    • Downloads automáticos: um download automático acontece quando um site maligno baixa automaticamente malware no dispositivo. Isso acontece assim que a página é baixada, sem necessidade de clicar. Cibercriminosos usam sequestro de DNS para redirecionar automaticamente para esses sites malignos.

    • Instalação pessoal: às vezes, as pessoas instalam software de controle dos pais no computador ou telefone do parceiro. Quando eles são usados sem consentimento da vítima, eles se tornam spyware.

    • Mídia física: cibercriminosos podem carregar malware em pen drives USB e esperar que vítimas desavisadas os conectem nos computadores. Essa técnica é muito usada em espionagem corporativa.

    • Exploits: exploits são trechos de código projetados para aproveitar uma vulnerabilidade ou ponto fraco de segurança, em um software ou hardware. Uma ameaça mista é um tipo especializado de pacote de exploit que ataca várias vulnerabilidades ao mesmo tempo.

    O malware pode infectar o computador por meio de vários vetores, como e-mail, anúncios, alertas pop-up e muitos outros.Malware pode se espalhar de várias maneiras.

    Ataques de malware na vida real

    Muitos ataques de malware acontecem silenciosamente, e as vítimas nunca percebem que o ataque aconteceu. Alguns ataques de malware são tão perigosos e generalizados que enviam ondas de choque por todo o mundo. Veja alguns dos exemplos mais conhecidos de malware:

    Vírus Vienna

    A história do malware começou nos anos 1960 com um vírus relativamente inofensivo que se espalhou sem causar muitos danos. Até que, no final dos anos 1989, esse malware se tornou prejudicial com o vírus Vienna. O vírus Vienna corrompia dados, destruía arquivos e levou à criação da primeira ferramenta antivírus do mundo.

    WannaCry

    Em 2017, o WannaCry se tornou rapidamente o maior ataque de ransomware da história. Ele paralisou governos, hospitais e universidades em todo o mundo e causou danos de cerca de US$ 4 bilhões.

    Petya e NotPetya

    essas duas linhagens de ransomware chegaram em 2017 e se espalharam por toda a parte, incluindo o banco nacional da Ucrânia. Os atraques de malware Petya e NotPetya causaram cerca de $ 10 bilhões de prejuízo em todo o mundo.

    Violação de dados da Equifax

    Os cibercriminosos realizaram uma das mais devastadoras violações de dados da história, quando conseguiram violar o escritório de crédito Equifax em 2017 e acessar dados pessoais sigilosos de 147 milhões de pessoas.

    Golpes de phishing de COVID-19

    Em 2020, muitos cibercriminosos aproveitaram o medo da COVID-19 em uma série de ataques de phishing e malware. De se passar pela Organização Mundial de Saúde à oferta de empregos remotos falsos, os cibercriminosos usaram ataques de phishing para implantar malware e sequestrar dados pessoais confidenciais.

    Como detectar, remover e prevenir malware

    Quando o assunto é malware, prevenir é melhor que remediar. Incorpore as dicas a seguir ao seu estilo de vida digital para minimizar o risco de malware e se proteger contra possíveis ataques.

    • Não confie em estranhos na internet. E-mails estranhos, alertas abruptos, perfis falsos e outros golpes são os métodos mais comuns de entrega de malware. Se você não sabe o que determinado arquivo pode ser, então não clique nele.

    • Confira sempre seus downloads. De sites piratas a homepages de lojas oficiais, um malware está sempre espreitando o que se passa ao seu redor. Antes de baixar, sempre confira se o provedor é confiável.

    • Tenha um bloqueador de propaganda. Malvertising, quando os cibercriminosos injetam código malicioso em redes de publicidade legítimas, está aumentando. Combata essa ameaça com um bloqueador de anúncios confiável. Alguns anúncios infectados podem baixar malware assim que são carregados na tela, sem mesmo a necessidade de serem clicados.

    • O AVG Secure Browser é um navegador gratuito que inclui vários recursos integrados, como bloqueador de anúncios, para proteger sua privacidade e seu dispositivo contra malware.

    • Tenha cuidado por onde navega. Malwares podem ser encontrados em qualquer lugar, mas são mais comuns em sites com segurança de backend fraca. Ao acessar um site grande e respeitável, o risco de encontrar malware é mínimo.

    • Sempre mantenha seus softwares atualizados. Softwares desatualizados podem ter vulnerabilidades de segurança, que os desenvolvedores corrigem rotineiramente com atualizações de software. Sempre instale atualizações para o sistema operacional e outros softwares assim que estiverem disponíveis.

    • Proteja seus dispositivo com um aplicativo antivírus. Mesmo se você seguir todos os conselhos acima, seu dispositivo ainda poderá ser infectado por malware. Para uma proteção ideal, combine hábitos online inteligente com um antimalware poderoso, como o AVG AntiVirus Free, que detecta e bloqueia malwares antes que eles possam infectar seu PC, Mac ou smartphone.

    Os telefones e Macs podem ser afetados por malware?

    Além dos PCs, telefones e Macs também podem ser infectados por malware. Qualquer dispositivo conectado à internet está em risco, inclusive seu Mac, celular ou tablet.

    Embora a Apple seja rápida em corrigir o macOS contra ataques de dia zero, os Macs enfrentam um número cada vez maior de ameaças de malware nos últimos anos. Uma ferramenta de remoção de malware para Mac pode ajudar a manter seu Mac livre de infecções.

    Enquanto isso, malwares para Android e iOS continuam a surgir. Há muitas ameaças ao seu dispositivo, como spyware para Android e ransomware para Android. Embora não haja vírus para iPhone, o iOS não é totalmente à prova de ameaças, especialmente se você fez o jailbreak dele. Mas mesmo malwares sorrateiros, como o spyware, podem ser removidos do iPhone com as ações e ferramentas corretas.

    O que fazer se o seu dispositivo for infectado por malware?

    O escaneamento de um antivírus é a melhor maneira de detectar e remover malware do computador ou limpar uma infecção por malware no telefone. Use uma ferramenta de remoção de malware confiável para escanear o dispositivo, encontrar malware e limpar a infecção. Em seguida, reinicie o dispositivo e verifique-o novamente para garantir que a infecção foi completamente removida.

    Um aplicativo de segurança antimalware escaneará se há malware e outras ameaças no seu dispositivo.

    Antes de limpar o malware, pode ser necessário reiniciar o dispositivo no modo de segurança para evitar que o software malicioso afete sua ferramenta antivírus.

    Proteja-se contra malware com uma solução antivírus de primeira classe

    Com tantos tipos de malware por aí, é difícil evitá-los. Além de seguir todas as orientações de prevenção de malware acima, você deve ter um líder mundial em segurança cibernética como parceiro. O AVG AntiVirus FREE é uma ferramenta antimalware premiada que defende seus dispositivos contra malware em tempo real.

    Detecte e bloqueie todos os tipos de malware antes que eles infectem seus dispositivos e elimine as infecções que você possa ter atualmente. Além disso, tenha uma proteção sempre ativa contra vulnerabilidades da rede Wi-Fi e ataques de phishing. Comece a proteger seus dispositivos e dados hoje mesmo com o AVG.

    Bloqueie malwares e outras ameaças com o AVG AntiVirus para Android

    Instalação gratuita

    Tenha proteção em tempo real contra ameaças para seu iPhone com o AVG Mobile Security

    Instalação gratuita
    Malware
    Segurança
    Joseph Regan & Ivan Belcic
    14-02-2022