O seu IP: Desconhecido · O seu estado: ProtegidoDesprotegidoDesconhecido
Blog Em detalhe

Conheça a definição e os principais tipos de malware

O malware é considerado uma das principais ameaças enfrentadas pelos utilizadores de internet. Se é verdade que os seus principais são as grandes empresas, personalidades de alto- relevo a nível político, social e os próprios Estados-nação e respetivos sistemas informáticos, não é menos verdade que qualquer pessoa nunca está inteiramente a salvo de ser vítima de um ataque com malware. Muitas vezes, sem o saber. Vejamos em seguida no que consiste este problema.

Ilma Vienazindyte

Ilma Vienazindyte

May 14, 2020 · Leitura de 4 min

Conheça a definição e os principais tipos de malware

O que é exatamente o malware

O malware é um tipo de software que é introduzido num computador ou aparelho eletrónico por terceiros, com intenções maliciosas e contrárias aos interesses do utilizador ou proprietário desse computador. A expressão inglesa deriva precisamente da junção dos dois termos: malicious (malicioso) e software. Existem diversas definições aproximadas sobre o que é malware, podendo todas elas caber no conceito que apresentámos. Porém, a natureza dos diversos tipos de malware diverge.

Principais tipos de malware

Adware

O adware é provavelmente o tipo de malware que causa menos danos, mas também o mais comum. O software aloja-se num computador e força o utilizador a ver publicidade não solicitada. Em casos extremos pode fazer com que o computador bloqueie, ao esgotar as capacidades de memória e processamento; pode revelar-se também embaraçoso, caso apresente anúncios de pornografia ou outros conteúdos semelhantes.

Spyware

O spyware, como o nome indica, destina-se a espiar (spy) o utilizador. Instala-se num computador, no meio dos outros softwares e programas, e rastreia a utilização que é feita desse aparelho, enviando dados sobre essa utilização para um espião ou cibercriminoso remoto. Dados bancários, de acesso a contas de e-mail e muitos outros podem ser recolhidos e transmitidos a terceiros desta forma.

Ransomware

Os efeitos do ransomware são mais conhecidos que o tipo de malware em questão. São frequentes as notícias de que determinada empresa de grande proeminência (bancos, elétricas, telecomunicações, etc.) sofrem pedidos de resgate por cibercriminosos. Suspeita-se até que determinados governos, atuando ao arrepio do Direito Internacional, utilizem este tipo de crime para se financiar. Este tipo de ficheiros sequestra os dados de um sistema, criptografando-os, de modo a que os criminosos possam pedir um resgate contra a sua libertação.

Um ataque de ransomware precisa de explorar uma vulnerabilidade de um sistema informático. Tal pode passar, se os níveis de segurança forem baixos, pela execução manual de um ficheiro por um utilizador desse sistema – um e-mail que se recebe com um ficheiro em anexo, uma mensagem num sistema de comunicação interno de que não se suspeita, etc. – tal como acontece com outros tipos de malware.

Backdoor

Um ficheiro backdoor (literalmente, “porta das traseiras”) dá ao cibercriminoso acesso ao computador da vítima. Desde que o computador atacado esteja ligado à internet, o malware comunica com o computador do “hacker”, permitindo que este instale outros softwares (para roubar dados pessoais) ou assuma aquele computador para atacar terceiros sem ser detetado.

Trojan

“Trojan” significa, em inglês,”troiano”; a expressão completa é “Trojan horse” (“cavalo de Troia). Este software apresenta-se sob a forma de um programa inofensivo e, uma vez instalado pela vítima no seu computador, “esconde-se”, podendo transmitir dados ao cibercriminoso remoto ou até dar-lhe um acesso (backdoor) ao computador da vítima.

Dá-se o nome de “cavalo de Troia” a um tipo de malware pela forma como ele é instalado. Porém, é frequente que um programa seja simultaneamente trojan e spyware, uma vez que é enviado com o intuito de espiar o computador de uma vítima. Se der acesso ao aparelho, o mesmo software será também um backdoor. A literatura online sobre vírus e ameaças informáticas nem sempre é clara quanto à distinção entre os diferentes conceitos.

Vírus

O vírus é o conceito em que normalmente se pensa quando se fala em malware. A propagação deste tipo de ficheiro é semelhante à de um vírus biológico, podendo “contagiar” milhares de utilizadores, embora seja necessária a ação de um utilizador humano para o propagar. O download de um ficheiro de um e-mail pode ser suficiente para que o vírus seja executado. Nas redes sociais, é frequente que o clique num link acione um vírus que se espalha a todos os contactos da pessoa que o ativou. Ao contrário de outros tipos de malware, o vírus não se define pelos danos que causa ou pela função, mas pela forma como se espalha. Alguns vírus podem ser praticamente inofensivos, mas outros podem levar a perdas de dados totais.

Rootkit

O software rootkit é, junto com os keyloogers, a ameaça de mais alto nível. Um malware desta natureza dá ao hacker a totalidade do controlo do computador da vítima ou de uma aplicação ou sistema informático, permitindo-lhe aceder a informação sem que se seja detetado. Comunicações de grandes empresas e bases de dados governamentais podem ser acedidas sem que os responsáveis sequer se apercebam de que estão a ser atacados.

Como defender-se de hackers?

O único computador 100% defendido contra hackers é aquele que nunca é ligado à internet e no qual nunca se introduzem “pen drives” ou qualquer outro hardware que possa trazer malware. É obviamente inviável utilizar um computador desta forma, pelo que o malware deve ser uma preocupação de qualquer utilizador de internet responsável. Utilizar anti-vírus e desconfiar de ficheiros e links de desconhecidos são medidas básicas, mas quem quiser estar realmente protegido contra hackers pode utilizar o serviço de Virtual Private Network da NordVPN, que atua como uma barreira que é colocada entre o seu computador e o do hacker. Literalmente, a VPN funciona como o guarda-costa que está sempre consigo e o acompanha onde quer que vá na internet.