Quando falamos em software malicioso lembramo-nos logo dos vírus, mas há muito mais variedades de malware que nos colocam em risco todos os dias.
Malware, deriva da conjugação das palavras malicious software, cuja tradução exata é software malicioso, não é mais do que um tipo de software criado especificamente para intrusão e infeção de um sistema informático, causando danos num computador, servidor, base de dados ou rede informática.
Nunca confundir com um erro de software o qual pode acontecer por deficiência no software, falha no download, erro de atualização ou outra ação normal do sistema e que, ocorrendo, pode causar danos graves, os quais não acontecem de forma intencional.
Já o malware é completamente intencional e não se restringe aos vírus. Existem muitos tipos de malware, embora haja quem lhe chame vírus, malware é um termo muito mais genérico que engloba vírus, ransomware, spyware e uma série de outros softwares maliciosos.
Entre os mais comuns temos: Virus, Worms, Bots, Trojans, Spyware, Backdoors, Rootkit, Adware, Scareware, Ransomware… (A explorar nos próximos artigos!)
Quero deixar-vos alguns números para enquadrar o este risco.
Em 2023 foram identificados mais de 2,5 milhões de ataques conhecidos só no primeiro trimestre e estima-se que os ataques tenham ultrapassado em mais de 50% os registos do ano anterior. Os registos indicam que cerca de metade dos ataques de malware continuam a entrar disfarçados em documentos infetados e anexados a emails de phishing ou via fakeUpdate.
Utilizar firewall, antivírus e manter as aplicações atualizadas através de fontes fidedignas é uma forma de manter os equipamentos seguros, mas desconfiar de tudo o que possa ser invulgar, diferente, urgente ou bom demais para ser verdade, pode salvar os seus dados.
Existem diversas formas de propagação de malware, a mais comum é sem dúvida o phishing, o qual consiste no envio de emails contaminados com ficheiros infetados ou links maliciosos, o pior é que muitas das vezes ao infetar o seu computador o malware reenvia-se para outros endereços da sua lista de contactos e vai contaminando todos os seus contactos, ainda antes que tenha tempo de perceber que o seu equipamento foi infetado.
Depois temos o fakeUpdate, mais elaborado, este método de propagação consiste no envio de falsas mensagens de atualização de software que anexam ficheiros contaminados com supostos pacotes de atualização ou direcionam para links contaminados com malware.
A engenharia social é responsável por alguns tipos de propagação de malware, levando a vítima a dar acesso aos cibercriminosos, a aceder a páginas contaminadas ou a fornecer dados privilegiados de acesso ao sistema informático.
Dispositivos periféricos também podem ser uma fonte de propagação. Desde uma Pen USB contaminada, que fica latente à espera de acesso para instalar o malware no sistema ou qualquer outro dispositivo, especialmente se for de origem desconhecida ou que não tenha estado o tempo todo sob o nosso controlo, pode estar contaminado.
Vulnerabilidades do sistema, incluem software desatualizado ou falta de antivírus e firewall, são uma lacuna que muitas das vezes é explorada pelos cibercriminosos, acedendo à informação privilegiada, mas também deixando em alternativa um software malicioso que vai disponibilizar essas e outras informações privilegiadas.
Escalar de privilégios é outro método que acede a um nível genérico de acesso ao sistema e espera por informação que lhe dê acesso ao nível seguinte ou deixa um malware que vá divulgando informação que permita aceder aos vários níveis de segurança do sistema.
Métodos combinados, como alguns dos exemplos já dados, são aqueles que combinam vários tipos de ataque e instalação de diversos tipos de malware com o intuito de aceder ao pacote completo da informação do sistema.
Depois de enumerar alguns métodos de propagação de malware, no próximo artigo irei explorar alguns tipos de malware, até breve… até lá, mantenham os vossos sistemas seguros.