20 jun
2023
Cibersegurança
Nesse post pretendemos apresentá-los um pouco mais sobre os tipos de Malware e como proteger seu computador. Antes de prosseguir com esse post recomendamos a leitura de nosso último post sobre cibersegurança “Vírus ou Malware? Entenda a diferença“.
Vamos começar pelo mais famoso, você provavelmente já ouviu falar de um ataque “hacker” utilizando o Ransomware. Ele basicamente sequestra os dados, criptografa os arquivos e posteriormente solicita um resgate, um dos últimos ataques mais famosos utilizando esse tipo de Malware foi o Wannacry(2017) onde ameaçou diversos serviços como aeroportos, governos, empresas particulares e etc. Ele infectava a rede se replicando através dos computadores devido uma vulnerabilidade do Windows chamada ms17_010_eternalblue, permitindo que o ransomware tivesse acesso total ao computador, dentro dele, o Ransomware criptografava os dados do computador e solicitava um resgate em bitcoin para as vitimas. o Wannacry cobrava cerca de $300–600 para descriptografar os arquivos da vitima, houveram mais de 300,000 registros de computadores infectados pelo mundo todo. Abaixo está uma imagem do aviso que aparecia nos computadores das vitimas:
Obs: O Ransomware Wannacry também pode ser considerado um Worm, pois o mesmo se espelhava pela rede.
(Imagem retirada do site: https://www.techtudo.com.br/listas/2017/05/o-que-voce-precisa-saber-sobre-o-ransomware-wannacrypt.ghtml)
Um worm é um verdadeiro pesadelo quando infecta algum computador da rede, ele foi projetado unicamente e exclusivamente para “sobreviver”, conforme abordado no tema anterior, o objetivo dele é se espelhar pela rede, o que pode não somente sobrecarregar a rede, mas também abrir brechas para outras vulnerabilidades, os Worms ocupam discos, memorias e banda larga. Eles podem excluir/modificar arquivos, espionar computadores ou transforma-los em “zumbis” através de uma Botnet.
Para o pesadelo dos Sysadmins, a unica forma de conseguir evitar que o worm se espalhe é isolando os computadores da rede e tratando individualmente cada computador até eliminar a ameaça.
Um pouco de historia: A defesa da cidade de Troia era extremamente fortificada e com uma defesa impenetrável, tendo isso em mente, os gregos tiveram a brilhante ideia de construir um imenso cavalo de madeira para presentear os troianos, que aceitaram o presente de bom grado. A grande sacada é que dentro da escultura, haviam diversos soldados abrigados dentro do interior do cavalo.
Ao tardar do dia, os vários soldados saíram de dentro do cavalo e conquistaram a cidade de troia, tendo a origem do termo “presente grego“. Um presente inofensivo, mas que esconde um terrível e mirabolante plano dentro dele.
O Cavalo de troia no mundo virtual ou simplesmente “trojan” é um software malicioso que se disfarça de um programa legitimo. Mas quando aberto, ele infecta e toma controle total sobre o computador da vitima, dando inúmeras possibilidades para o atacante.
O trojan pode ser qualquer site, arquivo de midia/documento ou software feito para atrair a sua atenção e lhe induzir a baixa-lo. O atacante consegue modificar, ler e excluir arquivos do computador, ter acesso em tempo real sobre o computador da vitima, instalar outros programas e etc.
(Imagem retirada do wikipédia)
O rootkit é um malware que é projetado para que crackers/hackers tenham acesso a um dispositivo em especifico. E também, é um dos malwares mais dificeis de serem removidos de um computador.
Isso acontece pois o rootkit se instala tanto no hardware quanto no firmware de um computador, tornando extremamente dificil a remoção. Portanto muitos tecnicos, devido a falta de conhecimento na area, acabam somente formatando o computador quando o cliente chega com algum tipo de virus no computador, se for um rootkit esse problema não será solucionado, mesmo formatando o rootkit continua rodando no hardware do computador. Por isso, se você está com um computador com suspeitas de malware, o recomendado é mandar o seu computador para pessoas especializadas na area, assim eles conseguirão tratar e identificar a origem do ataque e orienta-lo.
Os Adwares são malwares que geralmente ficam no navegador da vitima, ele exibe diversos anuncios falsos como promoções, avisos de virus e em alguns casos anuncios de conteudo sexual. Pois o objetivo principal é chamar a atenção da vitima e fazer com que ela clique no anuncio que ira direcionar para um site de pishing ou a partir disso baixar algum malware.
A pesar de ser inofensivo (Pois depende que a vitima interaja clicando no anuncio), esse tipo de malware incomoda bastante, principalmente por ser bem visual e estravagante.
Tendo em mente os tipos de malwares, vamos falar algumas maneiras de como proteger seu computador. Não existe nenhuma maneira eficiente de navegar sem estar sujeito a algum malware, talvez a unica forma seja não utilizar o computador. Entretanto “quem não arrisca não petisca”, portanto aqui vão algumas dicas para você se atentar e garantir uma segurança maior ao utilizar seu computador.
Utilizando o computador dessa forma, é possível proteger seu computador e evitar a maioria dos problemas, mas lembre-se… Não existe sistema seguro.
Esse foi o post “tipos de malwares e como proteger seu computador”. Agradeço por ter lido até aqui e caso tenha vontade em aprender mais sobre essa área de segurança fique atento a novas postagens ou entre em contato conosco.
Receba por e-mail nossas notícias
Copyright 2022. Todos os direitos reservados.
Desenvolvido por FUEL AGÊNCIA WEB