O que é malware?

Malware é um termo genérico para qualquer tipo de software malicioso concebido para prejudicar ou explorar qualquer dispositivo, serviço ou rede programável. Os cibercriminosos normalmente utilizam-no para extrair dados que podem ser utilizados nas vítimas para obter ganhos financeiros. Esses dados podem variar entre dados financeiros, registos de assistência médica, correio eletrónico e palavras-passe - as possibilidades de quais os tipos de informações que podem estar comprometidos tornaram-se infinitas.

Mantenha-se seguro
Porquê malware

Porque razão os cibercriminosos utilizam malware?

 

Malware abrange todos os tipos de software malicioso, incluindo vírus, e os cibercriminosos utilizam-no por várias razões, como:

  • Iludir a vítima para fornecer dados pessoais para roubo de identidade

  • Roubar dados do cartão de crédito do consumidor ou outros dados financeiros

  • Assumir controlo de múltiplos computadores para lançar ataques de negação de serviço contra outras redes

  • Infetar computadores e utilizá-los para minerar bitcoins ou outras criptomoedas

Como se espalha o malware?

 

Desde o seu aparecimento há 30 anos, o malware tem tido vários métodos de ataque. Incluem anexos de correio eletrónico, anúncios maliciosos em Web sites populares (malvertising), instalações falsas de software, unidades USB infetadas, aplicações infetadas, correio eletrónico de phishing e até mensagens SMS.

Tipos de malware?

Infelizmente, existe muito malware, mas compreender os diferentes tipos de malware é uma forma de ajudar a proteger os seus dados e dispositivos:

Vírus

Um vírus geralmente vem como um anexo numa mensagem de correio eletrónico que contém uma carga de vírus ou a parte do malware que executa a ação maliciosa. Quando a vítima abrir o ficheiro, o dispositivo é infetado.

Ransomware

Um dos mais rentáveis e, portanto, um dos mais populares, tipos de malware entre os cibercriminosos é o ransomware. Este malware instala-se na máquina da vítima, encripta os ficheiros e, em seguida, exige um resgate (geralmente em Bitcoin) para devolver os dados ao utilizador.

Scareware

Os cibercriminosos levam-nos a pensar que os nossos computadores ou smartphones ficaram infetados para convencer as vítimas a comprar uma aplicação falsa. Num esquema típico de scareware, pode ver uma mensagem alarmante enquanto navega na Web com a mensagem "Aviso: o seu computador está infetado!" ou "Tem um vírus!" Os cibercriminosos utilizam estes programas e práticas de publicidade antiéticas para levarem os utilizadores a comprar aplicações falsas.

Worms

Os worms têm a capacidade de se copiarem de uma computador para outro computador, geralmente explorando algum tipo de falha de segurança num software ou sistema operativo e não exigem a interação do utilizador para funcionarem.

Spyware

O spyware é um programa instalado no seu computador, normalmente sem o seu conhecimento explícito, que captura e transmite informações pessoais ou detalhes e hábitos de navegação na Internet para o seu utilizador. O spyware permite aos seus utilizadores monitorizarem todas as formas de comunicação no dispositivo alvo. O spyware é frequentemente utilizado pelas autoridades policiais, órgãos governamentais e organizações de segurança da informação para testar e monitorizar as comunicações num ambiente delicado ou numa investigação. Mas o spyware também está disponível para os consumidores, permitindo aos compradores espiarem os seus cônjuges, filhos e colaboradores.

Troianos

Os troianos disfarçam-se de aplicações inofensivas, iludindo os utilizadores em transferi-las e utilizá-las. Uma vez em funcionamento, podem roubar os dados pessoais, bloquear um dispositivo, espiar atividades ou até mesmo iniciar um ataque.

Adware

Os programas de adware enviam anúncios indesejados aos utilizadores e geralmente apresentam anúncios intermitentes ou janelas pop-up quando executa uma determinada ação. Os programas de adware geralmente são instalados em troca de outro serviço, como o direito de utilizar um programa sem o pagar.

Malware sem ficheiros

O malware sem ficheiros é um tipo de software malicioso que utiliza programas legítimos para infetar um computador. Os ataques de registo do malware sem ficheiros não deixam ficheiros de malware para analisar nem processos maliciosos para detetar. Não depende de ficheiros e não deixa vestígios, tornando difícil a sua deteção e remoção.

Infetado com malware

Como sei que fui infetado com malware?

 

Os sinais mais comuns que o computador está comprometido com malware são:

  • Desempenho lento do computador

  • O browser redireciona ou  leva-o para Web sites que não pretendia visitar 

  • Avisos de infeção, frequentemente acompanhados de solicitações para comprar algo para os corrigir

  • Problemas ao desligar ou iniciar o computador

  • Anúncios pop-up frequentes

Quanto mais sintomas comuns observar, maior a probabilidade do seu computador ter uma infeção por malware. O facto do browser redirecionar e aparecer um grande número de avisos pop-up que avisam que tem um vírus são os indicadores mais fortes de que o computador foi comprometido.

Como posso proteger-me contra malware?

Embora existam muitos tipos de malware por aí, a boa notícia é que existem muitas maneiras de se proteger contra malware. Consulte estas sugestões: 

Proteja os seus dispositivos

  • Mantenha o sistema operativo e aplicações atualizados. Os cibercriminosos procuram vulnerabilidades em software antigo ou desatualizado, portanto, instale as atualizações assim que estiverem disponíveis.

  • Nunca clique num ligação numa janela pop-up. Simplesmente feche a mensagem clicando em "X" no canto superior e navegue para fora do site que a gerou.

  • Limite o número de aplicações nos seus dispositivos. Instale apenas as aplicações que pensa que precisa e utilizará regularmente. E se já não utilizar uma aplicação, desinstale-a. 

  • Utilize uma solução de segurança móvel como o McAfee® Mobile Security, disponível para Android e iOS. À medida que as campanhas de malware e adware continuam a infetar aplicações móveis, certifique-se de que as aplicações móveis estão preparadas para qualquer ameaça.

  • Não empreste o seu telefone nem deixe os seus dispositivos sem vigilância por qualquer motivo e certifique-se de que  verifica as suas definições e aplicações. Se as predefinições foram alteradas ou uma nova aplicação apareceu misteriosamente, pode ser um sinal de que foi instalado spyware.

  • Se ainda não tem proteção de segurança abrangente em todos os seus dispositivos, então, experimente o McAfee® Total Protection, que protege todos os seus PC, Mac, tablets e smartphones de ameaças online, salvaguardando os seus dados e identidade.

Tenha cuidado online

  • Evite clicar em ligações desconhecidas. Seja através de correio eletrónico, Web site de rede social ou mensagem SMS, se uma ligação parecer desconhecida, não clique. 

  • Seja seletivo em relação aos Web sites que visita. Faça o seu melhor para utilizar apenas Web sites conhecidos e confiáveis, bem como utilizar um plug-in de pesquisa segura como o McAfee® WebAdvisor, para evitar quaisquer Web sites que podem ser maliciosos sem o seu conhecimento. 

  • Tenha em atenção as mensagens de correio eletrónico que solicitam informações pessoais. Se receber uma mensagem de correio eletrónico que parece ser do seu banco e pedir-lhe para clicar numa ligação e repor a palavra-passe ou aceder à sua conta, não clique. Aceda diretamente ao seu Web site bancário online e inicie sessão.

  • Evite Web sites de risco, como os que oferecem protetores de ecrã gratuitos.

Preste atenção às transferências e outras compras de software

  • Compre apenas software de segurança de uma empresa reconhecida através do Web site oficial ou numa loja de retalho.

  • Mantenha-se fiel às lojas oficiais de aplicações. Apesar de ser possível encontrar spyware nas lojas oficiais de aplicações, o spyware prospera em lojas obscuras de terceiros que promovem aplicações não oficiais. Ao transferir aplicações para dispositivos com jailbreak ou acesso à raiz, ignora a segurança integrada e coloca essencialmente os dados do dispositivo nas mãos de um estranho.

  • Ao procurar a sua próxima aplicação favorita, transfira apenas uma após verificação. Leia as críticas sobre a aplicação, utilize apenas lojas oficiais de aplicações e, se aparecerem aplicações remotamente suspeitas, não aceda.

  • Não abra o anexo de uma mensagem de correio eletrónico, a menos que saiba o que é, mesmo que seja de um amigo ou de alguém que conheça.

Efetue verificações regulares

  • Se estiver preocupado com a possibilidade do dispositivo estar infetado, execute uma análise utilizando o software de segurança que instalou no dispositivo.

  • Verifique as contas bancárias e relatórios de crédito regularmente.

 

Com estas sugestões e algum software de segurança fiável, estará no bom caminho para proteger os seus dados e dispositivos contra todos os tipos de malware.