#1 Líder Global em Resiliência de Dados
#1 Líder Global em Resiliência de Dados
Experimente Já
Agendar reunião
Veeam’s guidance for customers affected by CrowdStrike’s content update
Read More

O que é malware?

Se você usa computadores em sua empresa ou no dia a dia, é provável que já tenha sofrido um ataque de malware ou ouvido falar de alguém que já tenha. Mas o que é malware, e por que ele é uma preocupação tão grande para muitas organizações?

Malware é um software malicioso projetado para infectar computadores, telefones ou dispositivos similares. O software pode danificar o dispositivo, coletar informações ou ser usado para extorquir dinheiro da vítima. Nos três primeiros trimestres de 2022, foram descobertos cerca de 60 milhões de novos ataques de malware, dos quais mais de 95% tiveram como alvo sistemas que executavam o Microsoft Windows. A infecção por malware pode ser uma experiência frustrante para os usuários finais e dispendiosa para as empresas. Aprender como o malware funciona e como evitar a infecção é o primeiro passo para uma boa segurança cibernética.

Como o malware funciona?

O malware infecta computadores de várias maneiras. Alguns malware se espalham explorando vulnerabilidades em softwares que já estão sendo executados na máquina. Em outros casos, os invasores enganam as vítimas para que instalem software malicioso em seus computadores, seja por meio de e-mails de phishing, pop-ups em sites ou simples engenharia social. Uma vez que o software malicioso é instalado no computador da vítima, ele pode fazer o que foi projetado para fazer: criptografar ou excluir arquivos, espionar o usuário ou permitir que o invasor controle o computador do usuário para lançar outros ataques, etc.

Tipos de Malware

Existem muitos tipos de malware, mas alguns dos mais comuns incluem:

  • Adware: Essa variedade de malware é talvez a menos danosa da lista. O adware esconde sua presença no dispositivo do usuário e mostra anúncios. Um usuário que tem um computador infectado com malware pode ver muitos anúncios pop-up e não estar ciente de que eles são causados por uma infecção por malware, em vez de uma parte normal dos sites que eles estão visitando.
  • Botnets: Os hackers usam malware para obter o controle das máquinas de suas vítimas. Uma botnet é uma rede de máquinas que foi infectada por malware e está sob o controle de um hacker. O hacker então usa essas máquinas para lançar ataques de negação de serviço em outras vítimas, realizar trabalho intensivo de CPU ou lançar novos ataques enquanto usa os computadores das vítimas para ofuscar suas identidades.
  • Ransomware: Esse tipo de malware é frequentemente usado por invasores organizados que têm como alvo grandes organizações. Os hackers infectam os computadores da organização e criptografam arquivos importantes no computador. Eles então exigem um resgate substancial da vítima a ser pago em bitcoin ou outra criptomoeda antes de descriptografar os arquivos da vítima. No entanto, nem todo ransomware tem como alvo grandes organizações. Alguns tipos de ransomware se propagam por meio de phishing ou sites infectados, contaminando computadores particulares e solicitando resgates menores. Algumas variantes bem conhecidas de ransomware são abordadas em nosso glossário de ransomware.
  • Cavalos de Troia: No contexto de malware, um cavalo de Troia é uma aplicação maliciosa criada para parecer com um programa legítimo. Um usuário pode pensar que está baixando um jogo ou uma aplicação de escritório, mas essa aplicação pode realmente ser um ransomware ou alguma forma de ferramenta de acesso remoto (RAT) usada por um hacker para adicionar seu computador a uma botnet.
  • Vermes: Um worm é uma forma de malware que tenta se replicar automaticamente usando vulnerabilidades de software conhecidas. Depois que um worm infectar um computador, ele verificará esse computador para ver quais conexões de rede ele tem e tentará infectar outros computadores conectados ou unidades de rede que ele possa ver. Algumas botnets crescem usando worms, e alguns ransomwares se espalham por meio de worms.
  • Spyware: O malware que monitora o computador do usuário e, em seguida, relata com informações sobre o dispositivo e/ou como ele está sendo usado é conhecido como spyware. Algumas definições do termo classificam software legítimo que coleta dados sobre os usuários como pertencentes a essa categoria. Outras definições só consideram uma aplicação como spyware se ela tentar se instalar e coletar dados sem que o usuário esteja ciente da presença da aplicação.
  • Vírus: Um vírus é uma aplicação maliciosa que permanece inativa até que o usuário execute o arquivo ou tome alguma outra ação para permitir que o código malicioso seja executado. Esse requisito para o usuário executar uma ação é que diferencia vírus de worms.

Como se proteger contra malware

Embora ataques de malware altamente direcionados ocorram, esses ataques tendem a ser direcionados a grandes organizações que podem ser capazes de pagar um resgate substancial aos invasores. É muito mais comum que as infecções por malware ocorram de forma oportunista. Seguir boas práticas de cibersegurança pode reduzir o risco de ataques de malware e ajudar a mitigá-los, caso ocorram. Algumas precauções fáceis de implementar incluem:

  • Usando software antivírus e firewalls. O Windows Defender é fornecido com versões modernas do Windows e atualiza regularmente os arquivos de definição para detectar ataques comuns de malware.
  • Escolher um provedor de e-mail com filtragem robusta de spam para impedir que a maioria dos ataques de phishing chegue aos usuários finais.
  • Fornecer treinamento em segurança cibernética que aborda tópicos como identificar e-mails de phishing e a importância de não instalar software desconhecido.
  • Ensinar os funcionários a não conectar dispositivos desconhecidos ou executar mídia pessoal em suas máquinas de trabalho.
  • Desativar a execução automática de CDs/DVDs e outras mídias montadas.
  • Bloquear as máquinas dos funcionários para que os usuários não tenham direitos administrativos.
  • Salvar backups regulares de arquivos importantes e armazenar cópias desses backups externamente e offline.
  • Considerar o uso de Desktop as a Service ou tecnologia semelhante para permitir que os usuários acessem softwares ou ferramentas importantes de seus próprios dispositivos.

Como detectar e remover software mal-intencionado

O processo para detectar e remover malware depende do tipo de dispositivo em que o malware foi encontrado. O Windows Defender é fornecido com dispositivos Windows e é capaz de detectar e remover muitas ameaças. Outra ferramenta útil é o Malwarebytes, que é gratuito para uso pessoal e oferece planos comerciais para empresas de vários tamanhos.

Aqueles que precisam de suporte multiplataforma ou que precisam executar tarefas mais especializadas, como varredura de gateways de e-mail, podem achar ClamAV útil. Esta ferramenta de código aberto oferece verificação antivírus via interface gráfica do usuário e linha de comando para dispositivos Linux, Windows e Mac.

Todas essas ferramentas podem ser usadas para verificar a detecção de malware e oferecer recursos para sandbox ou remover arquivos infectados.

Perguntas frequentes

O malware é um vírus?

Os vírus são um tipo de malware, no entanto, nem todo malware é um vírus. Spyware, trojans e ransomware são outras categorias comuns de malware.

Quais dispositivos o malware pode afetar?

Malware geralmente tem como alvo computadores desktop ou laptops que executam o Windows. No entanto, computadores Mac OS, servidores Linux e até mesmo telefones Android não são imunes a ataques de malware.

Qual é a diferença entre malware e ransomware?

A definição de malware descreve todos os tipos de software malicioso, incluindo botnets, adware e ransomware. Por outro lado, o ransomware se refere especificamente ao software malicioso que infecta o dispositivo da vítima e cobra um resgate (geralmente em criptomoedas) para desfazer qualquer dano causado pelo software.

Como começar

O software listado acima pode ser útil para detectar e neutralizar ameaças de ransomware. No entanto, ter soluções de backup eficientes é útil para mitigar incidentes que ocorram. Investir em treinamento de cibersegurança para sua equipe pode reduzir muito a probabilidade de infecção acidental por malware causada por phishing, e-mails maliciosos ou downloads indesejados.

Se quiser saber mais sobre como as ferramentas de backup e recuperação da Veeam podem ajudar a reduzir a infecção por malware e oferecer proteção contra ransomware, entre em contato conosco hoje mesmo para uma consulta ou baixe uma versão de avaliação gratuita para experimentar o software pessoalmente.

Conteúdo relacionado

Página do Glossário sobre ransomware
Página do Glossário sobre ransomware
Página do glossário de Tipos de ransomware
Ameaças à segurança cibernética
Não pague resgates de ataques de ransomware
Não pague resgates de ataques de ransomware
Como verificar backups em busca de ransomware
Como uma empresa deve lidar com o ransomware?

Recursos em destaque

Proteção de dados

Tendências em Proteção de Dados 2022

O maior relatório do setor de proteção de dados, com mais de 3.000 líderes de TI

Leia mais
Ícone de parceiro

Solicite uma Demonstração

Saiba como modernizar sua proteção de dados em uma sessão ao vivo.

Solicitação
Ícone de contato

Entre em contato

Obtenha ajuda para selecionar a solução certa para a sua empresa

COMECE JÁ