Engenharia do mal: como vírus invadem seu computador e roubam dinheiro
Os populares "vírus" de computador devem, na verdade, ser chamados de malwares, programas feitos para causar dano.
Por trás de qualquer malware, estão páginas e mais páginas de códigos escritos por alguma mente mal-intencionada. Um arquivo que infecta o computador, por sinal, não difere muito de um programa do bem que você usa por aí. Por isso o nome: malware, em paralelo ao software.
Basta que alguém interessado em praticar crimes tenha os conhecimentos necessários em programação para criar um código que infecte máquinas —e hoje em dia é até mais fácil comprar um malware do que fazer.
Um vírus é um software programado por alguém que foi lá, usou uma plataforma de programação, escreveu o código e adicionou funções maliciosas. São os chamados coders, alguém que pensou na lógica do malware
Fábio Assolini, analista sênior da Kaspersky, empresa especializada em segurança digital
Sobrevivência e persistência
Para atingir o objetivo buscado por quem criou o código, os malwares contam com alguns truques específicos que os diferem dos programas de computador normais. Isso serve a dois propósitos: evitar que sejam detectados e que sejam interrompidos.
Assolini cita os mais usados por criminosos:
- Sobrevivência ao reboot: códigos feitos para que o malware sobreviva ao ato de desligar e ligar o aparelho e garanta que sempre seja iniciado junto ao sistema --da mesma forma que um mouse ou um programa começa a funcionar assim que você liga a máquina.
- Persistência: cria-se também um código que impede que o malware seja apagado. O sistema operacional roda o programa, que só poderá ser tirado do disco quando a execução for parada.
- Invisibilidade: outra técnica é deixar o programa oculto, apelando para a ausência de interface gráfica ou atributos do próprio sistema para disfarçar. Ele pode ficar oculto em pastas ou não ser mostrado no gerenciador de tarefas. Alguns malwares sequer têm arquivos -- são os chamados fileless malware.
Outros tipos de software têm a opção de serem inicializados com o sistema, mas você pode ativar ou desativar o programa quando quiser.
Tudo o que o malware fará, no fim, dependerá do código do criminoso e do sistema operacional envolvido. Um vírus para Windows, por exemplo, não tem utilidade nenhuma em um Mac —embora cada vez mais ameaças sejam multiplataformas.
Nem sempre você tem como se defender: há malwares que podem ser transmitidos sem que você clique em nada, apenas se aproveitando de falhas do sistema. Já outros podem ser pegos simplesmente se a pessoa estiver na internet ou na mesma rede de uma pessoa infectada, como ocorreu com o devastador WannaCry.
A monetização
Com o computador infectado, vem a parte que interessa ao criminoso: a monetização do ataque. E, para isso, não faltam formas de se dar bem:
- Criptomoedas: o malware serve para minerar criptomoedas para o criminoso sem que o usuário da máquina saiba
- Ataques DDOS: os milhões de computadores infectados têm seus recursos "alugados" ao criminoso para serem usados em ataques direcionados, como se fossem aparelhos "zumbis" controlados pelo hacker
- Roubo de dados: criminosos podem captar tudo o que você digita ou fazer redirecionamento de sites para roubar dados, principalmente credenciais bancárias
- Resgate: os malwares da categoria "ransomware" sequestram as capacidades de uma máquina ou impedem o acesso a alguns arquivos para depois exigir um resgate --normalmente em criptomoedas.
Como se proteger
As dicas para se proteger são aquelas que valem sempre:
- Manter o sistema operacional e programas sempre atualizados
- Contar com antivírus funcionando
- Evitar clicar em links suspeitos
- Mantenha backup de seus arquivos importantes
- Mude com frequência senhas de acesso a sites e serviços
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.