No artigo anterior comecei a falar de métodos de propagação de Malware, ou Malicious Software, o software malicioso criado especificamente para intrusão e infeção de um sistema informático, causando danos num computador, servidor ou rede informática.
Se bem se lembram, já aqui foi dito que existem muitos tipos de malware e que o malware engloba: adware, backdoors, bots, ransomware, rootkit, scareware, spyware, trojans, virus, worms e uma série de outros softwares maliciosos que irei abordar ao longo dos próximos artigos.
A evolução tecnológica e a generalização dos sistemas digitais tornaram os sistemas informáticos num amplo campo de prospeção para os cibercriminosos, as tecnologias emergentes, como a IA (inteligência Artificial), por um lado são um forte aliado no combate ao cibercrime, por outro são uma ferramenta que acelera os processos dos cibercriminosos.
É muito importante que cada vez mais estejamos alerta para os riscos cibernéticos, porque são cada vez mais perigosos.
Apesar de estar na ordem do dia e muito se falar de cibercrime, malware, risco e vulnerabilidade, nada disto é novo, nem a existência de malware, nem a de ataques cibernéticos de dimensões alarmantes, com danos de software e hardware e sempre com elevados custos financeiros.
O primeiro ataque cibernético de grandes proporções ocorreu em 1998 com o Morris Worm que ficou com o nome do seu criador, Morris foi um estudante da Universidade de Cornell, nos Estados Unidos, que desenvolveu um código de software inofensivo, o qual saiu do controlo do programador, esse worm infetou 10% dos computadores ligados à internet.
À época, a internet ainda era uma novidade e os computadores ligados eram cerca de 60.000; à escala atual, um worm com aquelas proporções seria uma verdadeira catástrofe. Na verdade, aquele foi o primeiro alerta para a vulnerabilidade dos sistemas informáticos ligados à rede global, a internet.
Os worms (não é habitual fazer a tradução do nome, que seria vermes ou minhocas) são frequentemente propagados por email, disfarçados de anexos inofensivos, os quais, depois de abertos, executam um código malicioso que se propaga para todos os contatos da vítima, também se propagam através da exploração de vulnerabilidades dos sistemas, replicando-se entre sistemas ligados, outra forma de propagação é através da criação de uma rede de bots, ou botnet.
Os danos causados pelos worms podem ser muito diversos, entre os mais comuns temos a lentidão provocada pelos processos de replicação e transmissão dos worms, o aumento de tráfego e lentidão da internet e sistemas ligados, os bloqueios e reinícios sucessivos e, em casos mais críticos, a manipulação dos processos que causam danos físicos aos equipamentos ou a execução de códigos maliciosos que atuam em conjunto com outros tipos de malware.
Os worms por si só, são códigos de malware independentes e a sua principal característica é a de que, geralmente, conseguem manter-se indetetáveis durante o seu processo de infeção e replicação ou de execução de código malicioso.
Os bots ou botnet uma abreviatura de “robot network” ou rede de robôs, são transmitidos por email ou através de worms e trojans (cavalos de troia), geralmente são pequenos invasores que funcionam em rede, replicando-se rapidamente pela internet, sequestrando milhões de computadores que ficam ligados entre si a trabalhar para o mesmo objetivo, consumindo recursos com o envio de biliões de mensagens diárias.
Os danos conhecidos de ataques de botnet vão desde a simples lentidão provocada pela replicação dos bots, ao sequestro dos equipamentos informáticos, à extração de informações confidenciais, nomeadamente financeiras ou à distribuição de campanhas massivas de phishing.
Em 2016 o Miraibotnet inovou infetando milhares de dispositivos IoT (Internet-of-Things ou Internet das Coisas), explorando as vulnerabilidades de segurança destes equipamentos e transformando-os em armas de ataque de DDoS (Distributed Denial-of-Service ou Negação de Serviço Distribuído) que consiste na indisponibilidade de um servidor, rede ou computador, através da execução de malware que vai sobrecarregar os recursos de processamento e memória esgotando a sua capacidade de resposta.
Os bots, por vezes chamados de zombies, têm a capacidade de permanecer ocultos e dissimulados, impedindo assim a sua deteção e identificação.
O Malware é complexo de explicar, por esse motivo neste artigo falo apenas de dois exemplos, os worms e os bots/botnet, nos próximos artigos irei continuar a explorar mais tipos de malware, até breve… até lá, mantenham os vossos sistemas seguros.