Para combater o malware, é importante que você consiga as classificações corretas de malware. Estes são os diferentes tipos de malware e explicando como reconhecê-los:
1. Vírus
Tendemos a referir-nos a todos os tipos de malware como vírus, mas não é assim. Um vírus modifica outros arquivos host legítimos de tal forma que, quando você executa um arquivo no sistema da vítima, você também executa o vírus. Hoje, com diferentes tipos de malware infectando o mundo cibernético, os vírus de computador se tornaram bastante incomuns; eles compreendem menos de 10% de todo o malware.
Remembrar, os vírus infectam outros arquivos, eles são os únicos malwares que infectam outros arquivos e, portanto, é realmente difícil limpá-los. Mesmo os melhores entre os programas antivírus lutam contra isso; na maioria das vezes eles apagam ou colocam em quarentena o arquivo infectado e não se livram do vírus em si.
2. Worm
Um worm se auto-replica e se espalha sem ação do usuário final, causando uma verdadeira devastação. Os vírus precisam que os usuários finais os expulsem para que eles possam continuar e infectar outros arquivos e sistemas. Por outro lado, os worms não precisam dessa ação do usuário final. Eles simplesmente se espalham por si mesmos, auto-replicando-se no processo e destruindo sistemas, dispositivos, redes e infra-estrutura conectada também. Os worms se espalham explorando outros arquivos e programas para fazer o trabalho de propagação. Quando uma pessoa em uma organização abre um email que contém um worm, toda a rede da organização pode ser infectada em poucos minutos.
3. Trojan
Trojans, lembrando o que aconteceu durante a guerra de Trojan, mascarados de programas legítimos. No entanto, eles contêm instruções maliciosas. Os Trojans chegam principalmente via email ou se espalham a partir de sites infectados que os usuários visitam. Eles só funcionam quando a vítima o executa. Um usuário pode encontrar um pop up que lhe diz que seu sistema foi infectado. O pop up instrui-lo-ia a executar um programa para limpar o seu sistema. Ele morde a isca, sem saber que se trata de um Trojan. Os Trojans são muito comuns, especialmente porque é fácil escrever Trojans. Além disso, eles são fáceis porque os Trojans se espalham ao enganar os usuários finais para executá-los. Isso efetivamente torna o software de segurança inútil.
4. Ransomware
Ransomware, como o nome sugere, exige um resgate de você para colocar as coisas de volta no caminho certo. O principal problema com o ransomware, que se espalharia tremendamente rápido por organizações, redes e países, é que eles encriptam todos os arquivos em um sistema ou rede, tornando-os inacessíveis. Uma nota de resgate aparece, exigindo pagamento em moeda criptográfica, para decifrar os arquivos . Se o resgate não for pago, os arquivos criptografados podem eventualmente ser destruídos e, portanto, o ransomware deve ser visto como uma das formas mais devastadoras de malware. A maioria dos ransomwares são Trojans e se espalham através da engenharia social. Infelizmente, em alguns casos, os hackers recusam-se a desencriptar ficheiros mesmo depois de pagar o resgate.
5. Adware
Adware nada mais é do que tentar expor os usuários a publicidade indesejada, potencialmente maliciosa. Estes anúncios provavelmente acabam infectando o dispositivo de um usuário. Existem programas de adware que redirecionam um usuário, durante as buscas no navegador, para páginas da web parecidas, que têm promoções de outros produtos. A remoção de adware é mais fácil. Você só precisa encontrar o executável malicioso e removê-lo.
6. Spyware
Spyware, como o nome sugere, ajuda os hackers a espionar os sistemas e seus usuários. Este tipo de malware pode ser usado para o registo de chaves e actividades similares, ajudando assim os hackers a obter acesso a dados pessoais (incluindo credenciais de login) e propriedade intelectual. O spyware também é usado por pessoas que querem manter um controle sobre as atividades do computador de pessoas conhecidas pessoalmente. Spyware, como o adware, é fácil de remover.
7. File-less malware
Embora o malware tradicional viaje e infecta sistemas usando o sistema de arquivos, o malware sem arquivos viaja e infecta sem usar diretamente arquivos ou sistemas de arquivos. Tais malwares exploram e se espalham apenas na memória; eles também se espalham usando objetos de SO ‘não-arquivos’, como APIs, chaves de registro, etc. Os ataques de malware sem arquivos são iniciados principalmente com a exploração de um programa legítimo já existente ou usando ferramentas legítimas já existentes que estão embutidas no sistema operacional (por exemplo, o Powershell da Microsoft). Assim, torna-se realmente difícil detectar e prevenir este tipo de ataques.
8. O ataque híbrido
Isto é bastante perigoso e devastador. Hoje, temos malware que poderia ser uma combinação de mais de um fluxo de malware tradicional. Por exemplo, algum malware é parte vírus, parte Trojan, e parte worm. Tal malware pode aparecer como um Trojan durante a fase inicial, depois do qual ele talvez se espalhe como um worm. Existem também bots, onde os hackers usam um tipo de malware para obter acesso a centenas de computadores. Esses sistemas são então utilizados (ou pelos mesmos hackers ou por outros que os compram) para realizar outros ataques.
Combater malware: Algumas dicas básicas
Essas são algumas coisas básicas que podem ajudar a prevenir a infecção por malware, em grande medida:
- Atualizar o SO, navegadores, plugins, etc regularmente.
- Utilizar todas as ferramentas de segurança necessárias, decida com base nas suas necessidades.
- Atualizar todos os softwares regularmente.
- Atualizar os ataques de engenharia social, tenha cuidado com os e-mails de phishing.
- Nunca clique em links ou baixe anexos provenientes de fontes desconhecidas.
- Prática de navegação segura.
- Deixar senhas fortes, mudar senhas periodicamente.
- Não use conexões públicas não criptografadas.
- Disponha sua segurança começando com medidas básicas como firewall e antivírus.
Tags: Adware, Malware, Ransomware, Spyware, Trojan, Virus, Worm