Perigosos, discretos e responsáveis por danos difíceis de recuperar, os ataques de malware em empresas são cada vez mais comuns. Descubra o que é este tipo de cibercrime, como funciona e o que pode fazer para se prevenir.
O que é malware?
Malware designa, de forma genérica, todo e qualquer software informático com intenção maliciosa de provocar danos financeiros, atacar sistemas, recolher ou apagar indevidamente dados, espiar a atividade de um dispositivo, alterar funções essenciais dos sistemas ou apenas importunar utilizadores – sem o seu consentimento ou permissão. Normalmente, esta ação tem implícito o controlo parcial das operações de um dispositivo, e pode afetar computadores, smartphones e redes inteiras.
Dentro do universo do malware, o crime de phishing é um dos mais comuns, e tem o objetivo específico de apropriação indevida de dados pessoais. Os atacantes tentam obter esses dados através de links falsos ou anexos maliciosos enviados por email, inclusivamente utilizando nomes de organizações credíveis para aumentar a probabilidade de o utilizador efetuar a ação pretendida.
Segundo o mais recente relatório da ESET, Portugal ocupa o 31.º lugar dos países mais afetados por ataques de malware, registando-se um aumento de 11% de deteções deste fenómeno entre o primeiro e o segundo quadrimestre de 2021. Os casos mais mediáticos voltaram a colocar à luz do dia questões tão essenciais à sociedade como a segurança cibernética, mas este problema afeta organizações de todos os tamanhos e setores – com perdas económicas substanciais e danos por vezes irreparáveis.
Por isso, as empresas devem dar especial atenção a esta forma de criminalidade (em franco crescimento), de forma a evitar consequências que podem ser catastróficas. Como conhecimento é poder, deixamos aqui algumas considerações importantes sobre o malware, como o detetar e como o combater.
Como ocorrem os ataques de malware?
Qualquer ataque de malware tem início numa ação do utilizador; dito doutro modo, é o utilizador que, inadvertidamente, “abre a porta”. Como? Habitualmente, o utilizador faz o download do malware sem querer, através de um link aparentemente legítimo e inofensivo. Uma das formas mais populares de os atacantes fazerem chegar malware aos utilizadores é por via de anexos de correio eletrónico, unidades USB infetadas, anúncios maliciosos em sites ou serviços de partilha peer-to-peer (como pacotes de download de software gratuito ou torrents).
O utilizador acredita que está a fazer o download de um programa, mas, na verdade, está a descarregar um malware. Uma vez instalado, o dispositivo passa a ficar infetado e sob o domínio dos atacantes.
Assim, um ataque de malware só pode ocorrer quando se verificam duas condições: um dispositivo ligado à internet e uma ação descuidada do utilizador. E se pensa que está imune a esta prática, desengane-se: até os utilizadores mais qualificados já foram levados a instalar malware.
Como saber se um dispositivo está infetado com malware?
A presença de malware no seu dispositivo é sintomática, ou seja, existem alguns sinais que podem indicar que foi atacado. Estes são os mais comuns:
- O seu dispositivo está a funcionar de forma mais lenta que o habitual, quer na internet quer nas aplicações ou programas locais;
- Quando navega na internet, é redirecionado para sites que não pretendia consultar;
- A página inicial do seu browser é alterada sem a sua permissão;
- Surgem inesperadamente novas barras de ferramentas no seu browser, que não instalou;
- É inundado com falsos avisos de infeção, acompanhados de incentivos a uma compra para os corrigir;
- Surgem inúmeros anúncios em pop-up, geralmente associados a mensagens persuasivas, como prémios, concursos e ofertas;
- O seu software antivírus deixa de funcionar e não responde às suas solicitações.
Quanto maior o número de sinais que detetar nos seus dispositivos, maior a probabilidade de ter sido infetado. Contudo, também existe malware discreto – que pode instalar-se sem levantar qualquer suspeita, e executar silenciosamente as ações ilegítimas.
Como remover malware?
Se acha que o seu computador está infetado, a primeira coisa a fazer é desligá-lo da internet e não o usar até ter removido o malware. Desta forma, impede a proliferação da ação do vírus. E como o remover?
A principal arma de combate ao malware é um bom antivírus. Até mesmo as versões gratuitas de alguns destes programas incluem ferramentas de remoção de malware. Se ainda não usa um antivírus no seu computador ou telemóvel, faça-o já. Depois de o instalar, faça uma verificação inicial a todas as unidades do computador ou do smartphone. Estes programas são concebidos para detetar e eliminar malware existente nos seus dispositivos.
Finalizada a verificação, é recomendado que altere as suas palavras-passe dos seus dispositivos e também de todos os serviços que utiliza, como o email, contas de redes sociais e de sites onde faz compras online, bem como serviços bancários.
Como prevenir ataques de malware?
Dado que qualquer ataque de malware apenas acontece a partir de uma ação indevida do utilizador, é no utilizador que reside a mais eficaz forma de prevenir este tipo de infeções. O que fazer e a que deve estar atento?
- Certifique-se de que o seu sistema operativo, programas e aplicações estão sempre atualizados, sem esquecer os programas antivírus;
- Sempre que navega na internet, desconfie de grandes ofertas e descontos que, normalmente, não têm outro objetivo senão apropriar-se indevidamente do seu dispositivo;
- Não abra anexos de email que não conhece, nem clique em links no corpo de texto. Mesmo quando são emails de clientes, parceiros ou amigos, e quando o conteúdo lhe parecer estranho, confirme sempre com eles se é seguro;
- Não faça o download de software a partir de sites não fidedignos ou de ficheiros peer-to-peer;
- Antes de transferir uma aplicação, consulte a classificação e os comentários para ver se há informação suspeita que coloque em dúvida a sua integridade.
Garantir a segurança online, sobretudo a partilha de dados pessoais, de informação de cartões de crédito e outras transações financeiras, é uma preocupação do OLX Business. As empresas que desejam vender online com toda a segurança encontram nesta plataforma ferramentas e recursos para proteger a recolha de dados e todos os movimentos comerciais associados ao e-commerce, gerando assim maior confiança ao seu público. Comece hoje e torne-se um utilizador Business.