Topo

Engenharia do mal: como vírus invadem seu computador e roubam dinheiro

Tela de computador infectado com vírus   - DAMIEN MEYER/AFP
Tela de computador infectado com vírus Imagem: DAMIEN MEYER/AFP

De Tilt, em São Paulo

14/01/2022 04h00

Os populares "vírus" de computador devem, na verdade, ser chamados de malwares, programas feitos para causar dano.

Por trás de qualquer malware, estão páginas e mais páginas de códigos escritos por alguma mente mal-intencionada. Um arquivo que infecta o computador, por sinal, não difere muito de um programa do bem que você usa por aí. Por isso o nome: malware, em paralelo ao software.

Basta que alguém interessado em praticar crimes tenha os conhecimentos necessários em programação para criar um código que infecte máquinas —e hoje em dia é até mais fácil comprar um malware do que fazer.

Um vírus é um software programado por alguém que foi lá, usou uma plataforma de programação, escreveu o código e adicionou funções maliciosas. São os chamados coders, alguém que pensou na lógica do malware
Fábio Assolini, analista sênior da Kaspersky, empresa especializada em segurança digital

Sobrevivência e persistência

Para atingir o objetivo buscado por quem criou o código, os malwares contam com alguns truques específicos que os diferem dos programas de computador normais. Isso serve a dois propósitos: evitar que sejam detectados e que sejam interrompidos.

Assolini cita os mais usados por criminosos:

  • Sobrevivência ao reboot: códigos feitos para que o malware sobreviva ao ato de desligar e ligar o aparelho e garanta que sempre seja iniciado junto ao sistema --da mesma forma que um mouse ou um programa começa a funcionar assim que você liga a máquina.
  • Persistência: cria-se também um código que impede que o malware seja apagado. O sistema operacional roda o programa, que só poderá ser tirado do disco quando a execução for parada.
  • Invisibilidade: outra técnica é deixar o programa oculto, apelando para a ausência de interface gráfica ou atributos do próprio sistema para disfarçar. Ele pode ficar oculto em pastas ou não ser mostrado no gerenciador de tarefas. Alguns malwares sequer têm arquivos -- são os chamados fileless malware.

Outros tipos de software têm a opção de serem inicializados com o sistema, mas você pode ativar ou desativar o programa quando quiser.

Tudo o que o malware fará, no fim, dependerá do código do criminoso e do sistema operacional envolvido. Um vírus para Windows, por exemplo, não tem utilidade nenhuma em um Mac —embora cada vez mais ameaças sejam multiplataformas.

Nem sempre você tem como se defender: há malwares que podem ser transmitidos sem que você clique em nada, apenas se aproveitando de falhas do sistema. Já outros podem ser pegos simplesmente se a pessoa estiver na internet ou na mesma rede de uma pessoa infectada, como ocorreu com o devastador WannaCry.

A monetização

Com o computador infectado, vem a parte que interessa ao criminoso: a monetização do ataque. E, para isso, não faltam formas de se dar bem:

  • Criptomoedas: o malware serve para minerar criptomoedas para o criminoso sem que o usuário da máquina saiba
  • Ataques DDOS: os milhões de computadores infectados têm seus recursos "alugados" ao criminoso para serem usados em ataques direcionados, como se fossem aparelhos "zumbis" controlados pelo hacker
  • Roubo de dados: criminosos podem captar tudo o que você digita ou fazer redirecionamento de sites para roubar dados, principalmente credenciais bancárias
  • Resgate: os malwares da categoria "ransomware" sequestram as capacidades de uma máquina ou impedem o acesso a alguns arquivos para depois exigir um resgate --normalmente em criptomoedas.

Como se proteger

As dicas para se proteger são aquelas que valem sempre:

  • Manter o sistema operacional e programas sempre atualizados
  • Contar com antivírus funcionando
  • Evitar clicar em links suspeitos
  • Mantenha backup de seus arquivos importantes
  • Mude com frequência senhas de acesso a sites e serviços