Então, o que é malware?

Aqui oferecemos uma definição do que é malware, juntamente com conselhos sobre como prevenir o malware na tua organização.

Já deves ter ouvido os termos “ransomware”, “trojan” e “vírus” em notícias e perguntaste-te o que significam. Todas estas palavras se referem a um tipo de software malicioso utilizado para infetar computadores e dispositivos.

O malware (abreviatura de software malicioso) está a tornar-se rapidamente uma das maiores ameaças online e tem sido utilizado em alguns dos maiores ciberataques do mundo, incluindo o ataque WannaCry de 2017 que afectou mais de 200 000 vítimas em 150 países. Os cibercriminosos utilizam o malware como forma de obter acesso não autorizado a sistemas informáticos, roubar informações sensíveis e realizar várias formas de ciberataques.

Normalmente, é instalado num computador quando um utilizador clica numa hiperligação, descarrega um anexo malicioso ou abre um programa de software não autorizado. Uma vez instalado, os atacantes podem utilizar o malware para espiar as tuas actividades online, roubar informações pessoais e financeiras ou utilizar o teu dispositivo para piratear outros sistemas.

Esta forma de infeção por malware provou ser extremamente lucrativa para os cibercriminosos e está a tornar-se mais sofisticada à medida que os criminosos misturam variantes antigas e novas para causar o máximo de danos.

Há muitos tipos diferentes disponíveis, alguns mais nocivos do que outros. Mais de 230.000 novas amostras de malware são produzidas todos os dias e cada estirpe tem a sua própria forma individual de infetar e danificar os computadores. A infeção mais comum é:

Vírus

Um vírus informático é um tipo de software malicioso que, uma vez ativado, se replica de pasta para pasta, inserindo o seu próprio código. Um vírus pode espalhar-se rapidamente e normalmente infecta um sistema com a intenção de roubar informações pessoais e financeiras, enviar spam ou bloquear o sistema.

Verme

Um worm é muito semelhante a um vírus na medida em que se replica dentro de um sistema mas, ao contrário de um vírus, não se propaga para outros programas. Uma vez instalado, o worm começa a trabalhar silenciosamente e infecta a máquina sem o conhecimento do utilizador. Os worms podem replicar-se centenas de vezes, esgotando os recursos do sistema e danificando os dispositivos.

Troiano

Um Trojan é um tipo de ataque de malware que se disfarça de software legítimo, mas que na realidade tem um objetivo malicioso. Um Trojan pode afirmar ser uma atualização gratuita, um jogo ou um programa anti-vírus, enganando o utilizador para que o instale no seu dispositivo. Uma vez instalado, o Trojan trabalha silenciosamente em segundo plano para roubar dados sensíveis, instalar uma porta traseira ou tomar outras medidas prejudiciais.

Ransomware

Nos últimos anos, o ransomware tornou-se o malware de eleição e, até ao final do ano, prevê-se que custe ao mundo mais de 8 mil milhões de dólares em danos. O ransomware é um tipo de software malicioso que encripta os dados da vítima e bloqueia o acesso até que seja pago um resgate. O método de entrega mais comum do ransomware é clicar numa ligação num e-mail ou abrir um anexo malicioso.

Spyware

O spyware é um tipo de software que se instala num dispositivo e monitoriza secretamente a atividade online da vítima. Recolhe todo o tipo de dados, incluindo palavras-passe, números de cartões de crédito e atividade de navegação.

Adware

O adware é um tipo de malware que, uma vez descarregado, mostra inesperadamente anúncios no computador da vítima. O adware não tende a roubar dados como outras formas de ataques de malware, mas pode ser extremamente frustrante, uma vez que o utilizador é forçado a ver anúncios que preferia não ver. Os anúncios variam de pequenos banners a janelas pop invasivas que não podem ser fechadas.

Botnet

Um bot é um dispositivo que foi infetado com software malicioso para fazer algo prejudicial sem o conhecimento do utilizador. As botnets são redes destes dispositivos infectados que trabalham em conjunto sob o controlo de um atacante. As botnets podem ser utilizadas para realizar campanhas de phishing, enviar spam ou realizar ataques de Distributed Denial of Service (DDoS).

Como posso evitar que o meu dispositivo seja infetado com malware?

Para evitar que os teus dispositivos sejam infectados com malware, há uma série de medidas que podes tomar:

1. Instala o software antivírus

O que é malware e como evitá-lo

Uma das formas mais importantes de proteção contra o malware é a instalação de software antivírus. O software antivírus protege o teu sistema operativo contra software malicioso que representa uma ameaça para o sistema. Analisa o computador para detetar e limpar o malware e fornece actualizações automáticas para proporcionar uma proteção melhorada contra vírus criados recentemente.

2. Actualiza regularmente o software

O que é malware e como evitá-lo

Além de instalar software antivírus, é vital garantir que o teu software é atualizado regularmente para impedir que os atacantes tenham acesso ao teu computador através de vulnerabilidades em sistemas mais antigos e desactualizados.

3. Compra apenas aplicações de fontes fidedignas

O que é malware e como evitá-lo

Comprar aplicações de fontes de confiança reduz a possibilidade de o teu dispositivo ser infetado com malware. As grandes marcas terão todo o cuidado para não prejudicarem a sua reputação através da distribuição de malware. Para verificar a autenticidade de uma fonte, podes verificar o nome completo, a lista de aplicações publicadas e os detalhes de contacto na descrição da aplicação no Google Play ou na loja de aplicações da Apple.

4. Não cliques em ligações suspeitas nem transfiras anexos de fontes desconhecidas

O phishing continua a ser a forma mais fácil de os piratas informáticos instalarem malware no teu dispositivo. Os esquemas de phishing enganam as pessoas para que abram e-mails ou cliquem numa ligação que pode parecer vir de uma empresa legítima ou de uma fonte respeitável. A hiperligação pode direcionar-te para um site falso onde te pedem para introduzires os teus dados pessoais ou levar-te para um site que infecta diretamente o teu computador com malware. Em caso de dúvida, não cliques na ligação.

5. Instala uma firewall

O que é malware e como evitá-lo

Outra forma de proteger o teu dispositivo contra malware é utilizar uma firewall. Uma firewall evita ataques maliciosos, bloqueando todo o acesso não autorizado a uma rede informática privada ou a partir dela. Para além do software antivírus, uma firewall fornece uma barreira extra contra o malware, reduzindo a possibilidade de ataque.

6. Faz cópias de segurança dos dados regularmente

O que é malware e como evitá-lo

É importante fazer cópias de segurança regularmente para garantir que ainda podes recuperar todos os teus dados e ficheiros valiosos se o teu computador estiver infetado com malware. Isto ajudará a mitigar quaisquer danos e a garantir que não és vítima de um ataque de ransomware.

O phishing é a causa número um de todos os ciberataques e continua a ser uma das formas mais fáceis de roubar dados valiosos e distribuir malware. O MetaPhish foi criado para fornecer uma poderosa defesa contra estas ameaças e permite às organizações descobrirem até que ponto a sua empresa é suscetível ao phishing. Se quiseres saber mais sobre como o MetaPhish pode ser utilizado para proteger a tua empresa, contacta-nos para mais informações.

[faq_posts]