Seu IP: Desconhecido · Seu status: ProtegidoDesprotegidoDesconhecido
Blog Aprofundado

Tudo que você precisa saber sobre malware

Se você está começando no mundo da segurança digital e não sabe exatamente o que é malware, quais os tipos de malware existentes e (principalmente) como se livrar dessas ameaças, este artigo foi feito para você. Continue a leitura e saiba tudo sobre malware.

Daniel Markuson

Daniel Markuson

Sep 21, 2021 · Leitura de 11 min

Tudo que você precisa saber sobre malware

O que é malware e como ele funciona?

Malware é o termo genérico que descreve qualquer programa ou código malicioso que afeta negativamente sistemas ou dispositivos digitais. Uma infecção por esse tipo de software malicioso pode acarretar diversos problemas, como roubo de dados e monitoramento das atividades do usuário.

Uma vez infectado por um malware, o dispositivo passa a ser parcialmente controlado por esse programa danoso, desempenhando ações que não são do interesse do proprietário do aparelho. Um exemplo clássico é quando o malware é usado para arrecadar dinheiro às custas do usuário.

Ele faz isso das mais variadas maneiras, seja roubando ou excluindo informações pessoais, aproveitando-se das funções do computador para minerar criptomoedas, ou mesmo espionando tudo o que é feito no computador.

Como identificar uma infecção por malware?

Para identificar uma infecção, o primeiro passo é reconhecer seus efeitos. Infelizmente, isso pode ser uma tarefa difícil considerando-se que alguns tipos de malware são projetados para trabalhar de forma imperceptível, ou pelo menos até que causem estrago. Mas há alguns sinais nos quais você deve prestar atenção.

  • Seu dispositivo está lento. Um sintoma comum do malware é uma lentidão mais acentuada do que o habitual em seu computador ou dispositivos móveis. Se você notar uma redução na velocidade do seu dispositivo sem que você esteja executando muitos apps ou programas, é possível que seu dispositivo esteja comprometido.
  • Sua conexão com a internet está arrastada. Muitos tipos de malware podem confiscar sua largura de banda para interesse próprio. Alguns usam seu dispositivo para lançar ataques DDoS, enquanto outros o usam como plataforma de replicação para infectar mais usuários e coletar dados pessoais. Se você não tem nenhum outro motivo para uma conexão lenta, como downloads pesados que absorvem sua largura de banda, é recomendável fazer uma varredura.
  • Seus dados estão sendo consumidos sem motivo. Se você não é um usuário de dados extremo e inesperadamente começou a ultrapassar seus limites de banda, mesmo que seus hábitos não tenham mudado, é hora de investigar. Na melhor das hipóteses, uma nova configuração de algum aplicativo da sua confiança passou a usar seus dados para alguma funcionalidade nova. Na pior, você foi infectado por um malware.
  • Pop-ups ou notificações suspeitas. Se você navega sem usar um bloqueador de pop-up (o que você não deveria fazer), não será uma surpresa encontrar um pop-up desagradável em algum momento. Mas se passou a encontrá-los enquanto trabalhava offline, é possível que seu computador esteja infectado com malware.
  • Seu dispositivo trava. Alguns tipos perigosos de malware podem obter acesso ao seu dispositivo e manipular os elementos mais básicos de seu sistema. Quando essas alterações entram em conflito com outros processos, o dispositivo pode travar (seja intencionalmente ou não). Caso o seu dispositivo comece a travar com frequência, especialmente se você baixou um novo aplicativo ou arquivo recentemente, há chances de que seu dispositivo esteja sendo atacado.
  • Seus amigos recebem mensagens suas que você não enviou. Outros tipos de malware se espalham roubando a sua identidade e enviando mensagens em seu nome. Se os seus amigos ou familiares começarem a receber mensagens suspeitas que você não enviou, será um sinal claro de que seu dispositivo foi infectado. Essas mensagens podem conter arquivos que irão espalhar o ataque caso sejam abertos, ou podem solicitar aos seus amigos que transfiram dinheiro para a conta bancária dos hackers.
  • Apps ou programas que você não baixou. Às vezes, programas legítimos vêm acompanhados de outros apps ou software que você pode acabar instalando sem perceber. Nem sempre eles são um problema, mas certamente são uma ameaça em potencial. O surgimento de ícones irreconhecíveis em seu desktop ou na tela do seu celular são a primeira pista. Caso encontre um ícone que você não instalou, não o abra e apenas tente descobrir se é algo de que você realmente precisa ou se pode desinstalá-lo.
  • Impossibilidade de acessar seus arquivos e uma mensagem de resgate: A maioria dos tipos de malware entra discretamente em seu dispositivo. O ramsonware, por outro lado, chega chutando as portas. Ele foi desenvolvido para criptografar os arquivos das vítimas, tornando-os completamente inacessíveis. Em seguida, os hackers enviam uma mensagem de resgate exigindo um pagamento para que a vítima possa acessar os arquivos.
  • Seu sistema para de obedecer aos seus comandos. Com o objetivo de se autopreservar, alguns malwares tentarão bloquear o acesso às configurações do sistema ou ferramentas que podem ajudar você a se livrar do problema. Caso você perceba que suas configurações foram alteradas sem a sua permissão ou seu computador esteja o impedindo de acessar certas ferramentas administrativas, considere isso um forte indício que de que seu computador está infectado.
  • Você é redirecionado enquanto navega. Observe sempre a barra de URL das páginas que você visita. Em caso de infecção, o malware poderá redirecionar você a sites e anúncios suspeitos. Às vezes ele é capaz até de imitar o site que você está visitando para coletar as informações inseridas. Por isso, caso a base da URL mude para algo que você não conhece, fique atento! Isso pode significar que você está sendo redirecionado para um site mal-intencionado.
  • Seus programas de segurança foram desativados: Eles devem estar sempre ativados (se não estão, você deveria ativá-los agora!). Isso inclui os firewalls integrados, detectores de malware e outros softwares que você pode ter instalado de uma fonte confiável ou aqueles que vieram com o seu dispositivo. Se você descobrir que eles foram desativados repentinamente, será preciso descobrir o porquê.
  • Divergências na conta telefônica: Alguns tipos específicos de malware para celulares atuam silenciosamente enviando mensagens de SMS a números particulares que cobram uma fortuna. Caso você receba uma conta telefônica atípica por ser muito alta, verifique seu histórico de ligações e de mensagens ou entre em contato com a sua operadora para saber se o seu celular foi infiltrado.

Os tipos de malware mais comuns

malware

Os vírus são um dos muitos tipos de malware contra os quais você deve se proteger. Essa é uma breve visão geral dos diferentes tipos aos quais você deve ficar atento:

Adware

O adware é um tipo de malware relativamente inofensivo que está mais preocupado em ganhar dinheiro do que danificar seu computador. Apoiado por publicidade, ele exibe banners publicitários em janelas de sites e aplicativos.

Spyware

O spyware foi feito para (surpresa!) te espiar. Esse malware se esconde em segundo plano e monitora o uso de internet e histórico de navegação do seu computador. Ele pode coletar senhas, detalhes bancários e e-mails, e pode até realizar keylogging ou alterar as suas configurações de segurança. Todas as informações coletadas são enviadas a um usuário remoto, que também é capaz de baixar e instalar outras aplicações maliciosas sem a sua permissão. Um dos tipos mais recentes recebe o nome de Pegasus.

Vírus

Assim como um vírus biológico, um vírus de computador é um tipo de malware que se espalha de hospedeiro em hospedeiro ao se reproduzir. Anexo a arquivos e programas, ele pode se alastrar através de downloads na internet, e-mails, mídias sociais ou mensagens de texto. O dano infligido por vírus varia de pequenos aborrecimentos, como alterações no seu plano de fundo, a grandes falhas do sistema e perda total dos dados.

Worms

Em comparação aos vírus, os worms podem parecer bastante inocentes já que não causam nenhum dano ao sistema. O objetivo de um worm é replicar a si mesmo e se espalhar através de um disco local ou rede. Os worms também podem vir com “payloads” instalados para danificar um sistema ou extrair informações, mas esse nem sempre é o caso. Um dos mais famosos no mundo é o chamado Conficker.

Cavalo de Troia (Trojan)

Nomeados em homenagem à lenda grega, os cavalos de tróia se infiltram nos computadores pessoais ao se esconder em programas aparentemente inocentes, como vários aplicativos, jogos, ou até mesmo arquivos de vídeo ou música. A partir do momento em que entram, eles podem criar aberturas para que os hackers invadam o seu sistema e coletem seus dados. Variantes como os trojans de acesso remoto chegam a permitir acesso e controle remoto completo a todo seu sistema, enquanto trojans bancários são especializados em adquirir credenciais e senhas de bancos. Você pode encontrar mais informações sobre o vírus Trojan aqui.

Ransomware

O ransomware é uma das ameaças cibernéticas mais sérias por causa da sua capacidade de se espalhar rapidamente e causar danos significativos. Desenvolvido para gerar lucro, o ransomware infecta o dispositivo através de uma vulnerabilidade de sistema, criptografa todos os dados e impede o acesso do usuário. Depois, ele exige da vítima o pagamento de um resgate (ransom, em inglês) para decriptar os arquivos. Um dos tipos mais recentes desse malware recebe o nome de WannaCry.

Rootkit

Os rootkits são um tipo particularmente perigoso de malware. Quando infectam um dispositivo, eles buscam meios de adquirir altos privilégios de administrador no sistema para conseguirem realizar qualquer artimanha sem serem detectados.

Keylogger

Os keyloggers são uma espécie de software malicioso que acompanha tudo que o usuário digita em seu dispositivo. O objetivo é coletar senhas ou informações confidenciais que são trocadas através do aparelho. Além de altamente invasivo, esse malware também é de difícil detecção. Um dos mais recentes tipos recebe o nome de Snake Keylogger.

Cryptojacking

Com o cryptojacking, os criminosos cibernéticos se aproveitam do dispositivo das vítimas para minerar criptomoedas. Assim, sem conhecimento, os usuários acabam cedendo parte de seus recursos digitais para que os hackers gerem riqueza ilegal na rede.

Botnet malware

Sendo uma das maiores ameaças virtuais da atualidade, o botnet é, em termos simples, uma rede formada por vários dispositivos que foram infectados por malware e atuam em conjunto para seguir as ordens do seu hacker criador. Essa rede é usada para enviar arquivos corrompidos e mensagens de spam ou realizar invasões em outros dispositivos.

Exploração de dia zero

A exploração de dia zero é uma estratégia usada por hackers para se aproveitar de vulnerabilidades de programas digitais legítimos antes que elas sejam corrigidas pelos desenvolvedores. Eles fazem isso ao criar códigos capazes de explorar essas falhas de segurança e, com isso, roubar dados ou causar danos aos sistemas dos usuários.

Como remover malware

Após detectar um malware em seu sistema, não é preciso pânico. Abaixo você confere algumas estratégias para remover essas ameaças.

Como remover malware do Android

malware do android

1. Se suspeitar que seu Android foi infectado por malware, o primeiro passo é desligar o seu celular. Isso evitará que o aplicativo mal-intencionado cause mais danos do que já causou e lhe dará tempo para pesquisar usando outro aparelho.

2. Enquanto seu celular estiver desligado, tente descobrir tanto quanto puder. Busque com base nos sintomas, possíveis aplicativos recém-instalados e etc.

3. Depois de ter uma ideia mais clara do problema, ligue seu celular em modo de segurança. Para fazer isso, na maioria dos casos, basta iniciar normalmente o celular e segurar o botão para abaixar o volume assim que a animação inicial do Google for reproduzida. Você deverá ver na tela uma indicação de que o seu celular está rodando em modo de segurança.

4. Uma vez no modo de segurança, busque o aplicativo que você acredita ser o causador do problema e desinstale-o.

5. Caso você não saiba o aplicativo ou o modo de segurança não tenha ajudado, proceda com a restauração de fábrica do seu aparelho. Para fazer isso, siga essas instruções do Google.

6. Uma vez feita a restauração, é hora de lidar com as consequências do ataque. Avise amigos e familiares para evitar mensagens suspeitas vindas do seu aparelho e, se for o caso, entre em contato com seu banco para verificar se tudo está em ordem. Não esqueça de alterar todas as suas senhas também.

Como remover malware do iPhone

malware do iphone

1. Caso suspeite de uma infecção, desligue o seu iPhone. Essa é a maneira mais eficaz de evitar que o malware cause mais estrago e se comunique com seu dono enquanto você procura pela solução usando outro aparelho.

2. Refaça seus passos para descobrir quando baixou o aplicativo agressor. Isso é importante para descobrir qual aplicativo potencialmente é a fonte de problema.

3. Dependendo do que você descobrir no passo 2, restaure um backup da nuvem de uma data anterior ao download do app em questão. Basta clicar aqui para ver as instruções da página de suporte da Apple.

4. Caso o seu backup não resolva o problema, proceda com a restauração de fábrica. Siga as instruções da Apple para realizar a restauração para os ajustes de fábrica.

5. Após a restauração, troque suas senhas, informe amigos e familiares e, quando for aplicável, comunique seu banco para evitar transtornos.

Como remover malware do Windows

malware fo windows

1. Comece desligando o seu PC e o reinicie em modo de segurança. Para saber como fazer isso em detalhes, verifique as instruções da Microsoft.

2. Se o problema cessar, você pode respirar com mais calma, mas ainda não terminamos. Verifique a lista de programas em seu PC e procure por títulos suspeitos que não deveriam estar lá. Caso o problema tenha começado recentemente, um programa recém-instalado pode ter sido o culpado.

3. Se após a desinstalação o problema persistir, pesquise um scanner de sistema e antivírus confiáveis para rodar no seu PC. Escaneie o sistema no modo de segurança já que alguns malwares são projetados para interferir no seu scanner.

4. Se o problema persistir mesmo após escanear e remover qualquer malware encontrado, proceda com a reinstalação do Windows em seu hard drive. Para tal, faça o backup de quaisquer arquivos essenciais que você tenha certeza que não estão infectados e armazene em segurança as senhas e chaves de produtos que você precisará ao restaurar seu PC.

5. Para reinstalar a partir do menu inicial, vá à opção Configurações, abra a ferramenta Atualização e Segurança e selecione Recuperação. Então, clique em Começar Agora, no menu Restaurar o PC. Será solicitado que você opte por excluir ou manter seus arquivos. Caso a restauração sem excluir nada não resolva seu problema, volte e tente a outra opção depois de ter feito um backup completo.

6. Uma vez resolvido o problema, não se esqueça de trocar senhas, notificar amigos, familiares e verificar a situação das suas contas bancárias.

Como remover malware do Mac

malware do mac

1. Para começar, desligue o seu Mac assim que você reconhecer os sintomas do ataque. Use outro dispositivo para pesquisar se outros usuários tiveram o mesmo problema. Como ter malware no Mac é relativamente raro, há grande probabilidade de que haja informação disponível a respeito do problema que você encontrou e como resolvê-lo.

2. Inicialize o Mac em modo de segurança. Siga essas instruções para ativar o modo de segurança no seu Mac.

3. Exclua aplicativos suspeitos ou programas que tenham sido instalados logo antes dos problemas com seu computador.

4. Caso você não tenha encontrado nenhum app suspeito ou se nada mudou quando eles foram removidos, verifique as extensões do seu navegador e desinstale as que parecerem suspeitas.

5. Se nenhuma dessas medidas funcionar, faça o backup dos arquivos importantes que não estejam armazenados na nuvem e siga as instruções da Apple para uma restauração de fábrica completa.

6. Após ter resolvido o problema, certifique-se de avisar amigos e familiares sobre possíveis mensagens maliciosas em seu nome, troque todas as suas senhas e entre em contato com seu banco para verificar se houve alguma tentativa de invasão pelo malware.

Como evitar uma infecção por malware?

Para evitar ter problemas com malware, bastam algumas ações simples. Confira as mais importantes abaixo.

  • Obtenha software de proteção contra malware. Instalar um bom programa de defesa, preferencialmente pago, irá reduzir enormemente os seus riscos de ser vítima de uma infecção. Só não esqueça de executar varreduras periódicas para garantir que nada passou pelos filtros iniciais.
  • Torne-se um usuário de internet atento. Aprenda a reconhecer os sintomas do malware e quais páginas evitar para não se contaminar. Ferramentas como extensões bloqueadoras de pop-ups podem ser de grande ajuda nisso.
  • Proteja o seu tráfego online com uma VPN. A encriptação proporcionada por uma VPN fechará inúmeras vias de infiltração para hackers em potencial e seus malwares (Saiba mais sobre como funciona uma VPN). Com a NordVPN, você também terá acesso ao CyberSec, uma função integrada que alerta sobre sites mal-intencionados antes que eles tenham a chance de entregar payloads. não apenas no desktop como também no Android e no iPhone.
  • Faça backup dos seus arquivos. Embora o backup não evite uma infecção, ele pode facilitar a recuperação de arquivos importantes caso você seja vítima de um malware.
  • Faça a sua lição de casa. Antes de baixar um app, leia avaliações sobre ele online, certificando-se de que haja pelo menos uma opinião negativa. Ver as críticas mais frequentes e avaliar se é seguro baixar um aplicativo é uma das melhores estratégias contra malware.
  • Mantenha seu software atualizado. Além de proporcionar melhorias no desempenho, as atualizações costumam corrigir vulnerabilidades de segurança que os desenvolvedores encontraram no software.
  • Troque suas senhas e as mantenha em segurança. Use sempre senhas seguras que não sejam fáceis de adivinhar e, em caso de infecção por malware, altere-as imediatamente.
  • Conheça seu dispositivo. Quer seja um smartphone ou um PC, seu dispositivo possui muitas configurações embutidas que podem torná-lo mais seguro. Explore todas elas e descubra como elas podem alterar seu ambiente de segurança.

Sua segurança online começa com um clique.

Fique em segurança com a VPN líder a nível mundial