Malware, ou “software malicioso”, é um termo abrangente que descreve qualquer programa ou código malicioso que seja prejudicial aos sistemas de computadores.
Quanto mais eu estudo os avanços tecnológicos e as ameaças cibernéticas, mais me surpreendo com suas diversidades, características e potencial destrutivo para nossos computadores e dispositivos na internet. Neste artigo eu busco sumarizar os tipos mais populares de Malwares até a presente data.
- Adware é um software indesejado projetado para exibir anúncios na tela, geralmente em navegadores da web. Normalmente, ele usa um método dissimulado para se disfarçar como legítimo ou pegar carona em outro programa para induzir os usuários a instalá-lo em seu PC, tablet ou dispositivo móvel.
- Spyware é um malware que observa secretamente as atividades do usuário do computador sem permissão e reporta isso ao autor do software.
- Um vírus é um malware que se liga a outro programa e, quando executado – geralmente inadvertidamente pelo usuário – se replica modificando outros programas de computador infectando-os com seus próprios pedaços de código.
- Worms são um tipo de malware semelhante aos vírus. Assim como os vírus, os worms são auto-replicantes. A grande diferença é que os worms podem se espalhar sozinhos pelos sistemas, enquanto os vírus precisam de algum tipo de ação do usuário para iniciar a infecção.
- Trojan, ou cavalo de Tróia, é um dos tipos de malware mais perigosos. Geralmente se apresenta como algo útil para enganar os usuários. Uma vez no sistema, os invasores por trás do Trojan obtêm acesso não autorizado ao computador afetado. A partir daí, os Trojans podem ser usados para roubar informações financeiras ou instalar outras formas de malware, muitas vezes ransomware.
- Ransomware é uma forma de malware que bloqueia seu acesso ao dispositivo e/ou criptografa seus arquivos e, em seguida, força você a pagar um resgate para recuperar o acesso. O ransomware tem sido considerado a arma preferida dos cibercriminosos porque exige um pagamento rápido e lucrativo em criptomoedas difíceis de rastrear. O código por trás do ransomware é fácil de obter em mercados criminosos on-line (Dark web), e a defesa contra ele é muito difícil. Embora os ataques de ransomware a consumidores individuais tenham diminuído recentemente, enquanto os ataques a empresas aumentaram drasticamente. Por exemplo, o ransomware Ryuk visa especificamente organizações de alto perfil que são mais propensas a pagar grandes resgates.
- Rootkit é uma forma de malware que fornece ao invasor privilégios de administrador no sistema infectado, também conhecido como acesso “root”. Normalmente, ele também é projetado para permanecer oculto do usuário, de outros softwares no sistema e do próprio sistema operacional.
- Um keylogger é um malware que registra todas as teclas digitadas pelo usuário no teclado, normalmente armazenando as informações coletadas e enviando-as ao invasor, que busca informações confidenciais, como nomes de usuário, senhas ou detalhes de cartão de crédito.
- Criptomineração maliciosa, às vezes também chamada de mineração drive-by ou cryptojacking, é um malware cada vez mais prevalente, geralmente instalado por um Trojan. Ele permite que outra pessoa use seu computador para extrair criptomoedas. Então, em vez de deixar você lucrar com a potência do seu próprio computador, os criptomineradores enviam as moedas coletadas para a conta deles e não para a sua. Essencialmente, um criptominerador malicioso está roubando seus recursos computacionais (CPU/GPU) para ganhar dinheiro.
- Exploits são um tipo de malware que aproveita bugs e vulnerabilidades de um sistema para dar ao invasor acesso ao seu sistema. Enquanto estiver lá, o invasor poderá roubar seus dados ou lançar algum tipo de malware.
- Uma exploração de dia zero refere-se a uma vulnerabilidade de software para a qual atualmente não há defesa ou correção disponível.