Malware, ou “software malicioso”, é um termo abrangente que descreve qualquer programa ou código malicioso que seja prejudicial aos sistemas de computadores.
Todos os anos a comunidade médica faz campanha para que todos tomem a vacina contra a gripe; Isso ocorre porque os surtos de gripe normalmente têm uma estação – uma época do ano em que começam a se espalhar e infectar as pessoas. Por outro lado, não há infecções sazonais previsíveis em computadores, smartphones, tablets e redes de internet. Para esses dispositivos e ambientes virtuais, é sempre época de gripe. Mas, em vez de sentirem calafrios e dores no corpo, os usuários podem adoecer devido a um tipo de doença da máquina: o malware.
Hostil, intrusivo e intencionalmente desagradável, o malware procura invadir, danificar ou desativar computadores, sistemas informáticos, redes, tablets e dispositivos móveis, muitas vezes assumindo controlo parcial sobre as operações de um dispositivo. Tal como a gripe em humanos, interfere no funcionamento normal do corpo.
Os motivos por trás do malware variam. Um malware pode ter como objeto ganhar dinheiro com você, sabotar sua capacidade de realizar o seu trabalho, fazer uma declaração de cunho político ou apenas se gabar. Embora o malware não possa danificar o hardware físico dos sistemas ou equipamentos de rede (com algumas raras exceções conhecidas), ele pode roubar, criptografar ou excluir seus dados, alterar ou sequestrar funções essenciais e espionar a atividade do seu computador; sem o seu conhecimento ou permissão.
A história do Malware
Dada a variedade de tipos de malware e o grande número de variantes lançadas diariamente, um histórico completo de malware incluiria uma lista muito longa para ser incluída aqui. Dito isto, é mais fácil analisar as tendências de malware nas últimas décadas. A seguir estão as principais tendências no desenvolvimento de malware.
Década de 1980 em diante: A base teórica dos “autômatos auto-reprodutores” (isto é, vírus) remonta a uma palestra proferida em 1949 pelo homem da Renascença do século XX, John von Neumann. No entanto, a história dos vírus modernos começa com um programa chamado Elk Cloner, que começou a infectar sistemas Apple II em 1982.
Disseminado por disquetes infectados, o vírus em si era inofensivo, mas se espalhou por todos os discos conectados a um sistema, explodindo de forma tão virulenta que pode ser considerado o primeiro surto de vírus de computador em grande escala na história. Observe que isso ocorreu antes de qualquer malware para PCs com Windows. Desde então, vírus e worms se espalharam.
Década de 1990: o Microsoft Windows começou sua longa trajetória como o sistema operacional mais popular do mundo (que não será ultrapassado até o Android do Google, muitos anos depois). À medida que o sistema operacional Windows e seus aplicativos integrados cresciam em popularidade, também crescia o número de vírus criados para a plataforma. Em particular, os autores de malware começaram a escrever códigos infecciosos na linguagem macro do Microsoft Word. Esses vírus de macro infectaram documentos e modelos em vez de aplicativos executáveis, embora, estritamente falando, as macros de documentos do Word sejam uma forma de código executável.
2002 a 2007: Worms de mensagens instantâneas (IM) se espalharam por redes populares de IM, incluindo AOL AIM, MSN Messenger e Yahoo Messenger. A maioria dos ataques começou com uma manobra de engenharia social. Os invasores podem enviar uma mensagem instantânea que diz algo como “Quem está com você nesta foto?” ou “Meu Deus, acho que você ganhou na loteria!” junto com um link para um download malicioso. Depois que seu sistema fosse infectado, o worm de mensagens instantâneas se propagaria ainda mais, enviando links de download maliciosos para todos em sua lista de contatos.
2005 a 2009: Os ataques de adware se proliferaram, apresentando anúncios indesejados nas telas dos computadores, às vezes na forma de um pop-up ou em uma janela que os usuários não conseguiam fechar. Esses anúncios muitas vezes exploravam software legítimo como meio de propagação, mas por volta de 2008, os editores de software começaram a processar empresas de adware por fraude. O resultado foram milhões de dólares em multas. Isso acabou levando as empresas de adware ao fechamento. Os golpes de suporte técnico atuais devem muito ao adware do passado, empregando muitos dos mesmos truques dos antigos ataques de adware; por exemplo, anúncios em tela cheia que não podem ser fechados ou encerrados.
2007 a 2009: Os golpistas de malware recorreram às redes sociais, como o Myspace, como canal para veicular anúncios nocivos, links para páginas de phishing e aplicativos maliciosos. Depois que a popularidade do Myspace diminuiu, o Facebook e o Twitter se tornaram as plataformas preferidas.
2013: Uma nova forma de malware chamada ransomware lançou um ataque sob o nome CryptoLocker, que continuou desde o início de setembro de 2013 até o final de maio de 2014, visando computadores que executam MS Windows. O CryptoLocker conseguiu forçar as vítimas a pagar cerca de US$ 3 milhões no total, informou a BBC News. Além disso, o sucesso do ransomware deu origem a uma série interminável de imitadores.
2013 a 2017: Distribuído através de trojans, explorações e malvertising, o ransomware tornou-se o rei do malware, culminando em enormes surtos em 2017 que afetaram empresas de todos os tipos.
2017: A criptomoeda — e como explorá-la — atraiu a atenção generalizada, levando a um novo golpe de malware chamado cryptojacking, ou o ato de usar secretamente o dispositivo de outra pessoa para minerar clandestinamente criptomoedas com os recursos das vítimas.
2018 a 2023: O ransomware fez seu grande retorno. Desta vez, porém, os cibercriminosos mudaram o seu foco dos consumidores individuais para os alvos empresariais. Aproveitando uma onda de infecções por ransomware GandCrab e Ryuk, os ataques a empresas aumentaram 365% de 2018 a 2019. No momento em que este artigo foi escrito, não havia indicação de que os ataques de ransomware diminuiriam.
Saiba mais sobre Tipos de Malware