PRINCIPAIS TIPOS DE MALWARE E AMEAÇAS
Há a tendência para designar tudo o que é malware como ‘vírus’, mas é incorrecto. Existem diversos tipos de ameaças, umas mais comuns do que outras, em que todas elas têm intuito malicioso, que pode ir desde roubar dados pessoais ou bancários, encriptar ficheiros e pedir resgate, a usar os recursos para minerar criptomoedas.
VÍRUS
É um programa ou bocado de código que modifica os ficheiros de sistema, utiliza recursos e pode destruir dados, segundo a AVG. Em 2020, os vírus correspondiam a menos de 10% de todos os malwares. O ILOVEYOU é um dos melhores exemplos de vírus para PC.
WORMS
São programas que geram cópias de si próprios em diversos locais, num computador infectado. O objectivo é saturar os computadores e redes, impedindo o seu correcto funcionamento, como fez o Stuxnet. Ao contrário dos vírus, os worms não infectam ficheiros e não necessitam de intervenção das vítimas para serem executados.
TROJANS
É um malware versátil (o Emotet foi um dos mais perigosos) que aparenta ser inofensivo e executa acções num computador para criar uma porta de entrada no computador para outras infecções. É uma das formas de ciberataque mais usadas, sempre em conjunto com outros malwares.
BOTS E BOTNETS
Um bot, como o Mirai, é um malware que permite ao hacker controlar remotamente tarefas num dispositivo e pode ser usado para lançar mais ataques através de uma rede, conhecido como botnet. Os botnets são preciosas ajudas dos cibercriminosos para ataques massivos e entre os mais comuns estão os DDoS (negação de serviço).
RANSOMWARE
É, talvez, o mais perigoso e comum malware da actualidade, com destaque para o WannaCry. O ransomware encripta dados, ficheiros ou sistemas, impedindo que os utilizadores acedam aos mesmos e exige o pagamento de um resgate para devolver o acesso. Segundo a empresa de cibersegurança Group-IB, os ataques de ransomware cresceram 150% em 2020.
ADWARE
É um malware que provoca o aparecimento de anúncios e publicidade indesejados com o uso de métodos invasivos e potencialmente perigosos. O Fireball é dos mais conhecidos.
SPYWARE
É uma ameaça que recolhe dados da actividade de um utilizador, como passwords, dados bancários, de navegação, entre outros, sem o seu conhecimento. Algumas variantes podem aceder por exemplo às webcams, como o DarkHotel.
ROOTKITS
Rootkits do género do Zacinlo são um tipo de malware que permite acesso remoto aos dispositivos; foi criado para esconder ou camuflar a sua existência e evita ser detectado por programas de segurança.
CRIPTOJACKING
É uma ameaça que está a crescer e que utiliza os recursos da máquina para minerar criptomoedas. Concebidos para se manterem completamente escondidos do utilizador, estes ataques estão associados normalmente a trojans.
PHISHING
O phishing é um tipo de ataque de engenharia social e não um malware, sendo um método comum para dar início a ataques de ransomware e outros. O phishing usa e-mails, SMS e links em sites que parecem ser fidedignos e onde os utilizadores colocam as suas credenciais de acesso.