O que é Malware? Malware é todo e qualquer software desenvolvido para causar dano ou conseguir acesso a um sistema de terceiros. De fato, a palavra em si é a contração de malicious software, que significa software ou programa danoso.
O malware tem sido chamado de vírus, mas a descrição não é acurada e reduz o alcance da prática. Por isso, na verdade, malware é um conceito que inclui muitos tipos de programas, com diversos métodos e objetivos.
Seções desta página
A história do malware
A história do malware começa praticamente junto com a criação dos computadores pessoais. Foi através deles que o primeiro malware veio ao mundo, o Elk Cloner. Escrito pelo estudante Rich Skrenta, de apenas 15 anos, como uma simples piada.
O vírus começou a ser distribuído em um disquete que exibia um poema depois de um certo tempo. O programa, após ser instalado automaticamente na memória do computador, era copiado para qualquer disco colocado naquela máquina.
O Elk Cloner não prejudicava os sistemas infectados, contudo, foi o “marco zero” para o que viria depois. E conforme os PC’s foram se tornando mais comuns depois da década de 80, o malware começou a se espalhar devastadoramente rápido. E, infelizmente, nenhum deles era tão ingênuo ou inócuo como a criação de Skrenta.
O CIH é um exemplo prático de vírus que causou danos pesados ao software e hardware usados. Estima-se que este vírus infectou mais de 60 milhões de máquinas e gerou um prejuízo próximo da ordem de US$ 1 bilhão. Sim, um bilhão de dólares de prejuízos!
Antes da Internet, os malwares circulavam em disquetes e se replicavam em massa nas redes compartilhadas. Por isso eram muito comuns em universidades e bibliotecas mundo afora.
Entretanto, com o nascimento da Internet, surgiram novos tipos de malwares que se espalham online, ou seja, com muito mais velocidade que antes. E, para piorar, além das máquinas, estes códigos maliciosos também infectam sites e blogs por toda parte.
Para se ter uma ideia do tamanho da importância dos malwares, o Internet Archive, ONG que registra tudo que já existiu na Internet, tem um projeto chamado Malware Museum. É uma seção exclusiva que reúne vários vírus de outros tempos, mas apenas os inofensivos, que criavam mensagens e efeitos visuais.
Como os malwares funcionam hoje?
Ficar sempre invisível. Este é o truque dos malwares! E os usuários, mesmo os mais atentos, só percebem sua presença quando é tarde demais.
Eles podem chegar por email, ficar “escondidos” em sites para infectar os visitantes, se esconder sob um aplicativo aparentemente inofensivo… Existem até malwares sem arquivos, que infectam somente a memória RAM, não deixando nenhum rastro no HD. Tudo para evitar a detecção.
Atualmente, o malware é muito mais sofisticado, sem contar que é mais traiçoeiro e perigoso, e com objetivos muito claros. E, se antes os vírus eram criados para mostrar superioridade ou irritar, hoje é uma indústria de dinheiro, que envolve redes de desenvolvedores que trabalham em tempo integral, só para criar novas formas de espalhar software indesejado e perigoso.
Para o proprietário de um site ou blog, o malware é mais uma enorme dor de cabeça. E no pior cenário, os hackers têm a opção de acessar e vazar informações privadas. Além de, também, poderem injetar malware que atacam os computadores ou dispositivos usados para visitar seu site. Por exemplo, através de código JavaScript escondido nos banners publicitários.
O pior de tudo é que nenhum aparelho ou site está totalmente seguro. A indústria do malware está em constante evolução e transformação, usando novos métodos e mudando os códigos.
Por isso, dormir no ponto é um erro crucial. Nem mesmo a Internet das Coisas (IoT, em inglês) está a salvo. E, para proteger-se de ameaças, é preciso de muita atenção e vigília contínua, além de aprender sobre cada detalhe, o máximo que conseguir.
Veja nosso artigo: Malware no WordPress, como lidar com o problema
Conheça os tipos de malware e como eles afetam seu site ou blog?
Saindo do geral e vindo para o caso específico, existem alguns tipos mais frequentes de malware que têm impacto em sites e blogs que usam WordPress. É disso que vamos falar agora.
Vírus
Os vírus são os tipos mais conhecidos de código malicioso. Inclusive ao ponto que vírus é, em geral, o sinônimo de malware. Na verdade, um vírus é um software que se replica e inclui o seu próprio código a outros programas, como os vírus biológicos, da gripe ou do HIV. Por isso que usa-se o termo infectado ao descrever um sistema sob ataque.
Como o vírus se esconde dentro de outros códigos, ele é usado para qualquer tarefa dentro do sistema. Esta tarefa é conhecida como payload e afeta um site de diversas formas. Por exemplo, um vírus pode ter acesso a informações privadas, deletar dados, sobrecarregar sua hospedagem ou servidor e até mesmo trocar seu conteúdo por spam.
Claro que para proteção recomenda-se um antivírus, mas sua eficiência é muito discutível. Inclusive, é muito provável que você já use um para os seus dispositivos. Contudo, infelizmente para os sites as coisas não funcionam tão bem assim.
Para proteger seu site com eficiência é necessário tomar cuidado com o seu computador. Incluindo todos os dispositivos que possuem acesso privilegiado ao seu site ou blog. Também recomenda-se ter tanto firewall configurado e, também, o WAF (Web Application Firewall) instalado.
E só para constar, a PortoFácil oferece todos estes tipos de proteção, bem como exige de seus clientes cuidados de segurança que ajudam a proteger os sites ao máximo possível.
Veja nosso artigo: Remoção de Vírus no WordPress.
Cavalo de Troia
Cavalo de Troia (ou trojan horse, em inglês) é um programa inspirado na história de como o exército grego conseguiu invadir a cidade de Troia e conquistá-la.
Você conhece a história, certo? Eles se escondem dentro do enorme cavalo de madeira, dado como presente de paz. E, quando o cavalo é levado para dentro das muralhas… Surpresa! Você ganhou um ataque de presente! E, obviamente, foi derrotado.
Os cavalos de troia contemporâneos agem da mesma forma. O código promete uma função, mas esconde seus objetivos reais. Por exemplo, pode ser um protetor de tela que secretamente destrói seus arquivos ou corrompe a memória do seu dispositivo.
Em sites e blogs WordPress, os cavalos de troia podem ser plugins que servem para uma determinada finalidade, mas na real estão rodando um código malicioso no background. Isso acontece com plugins ou temas de procedência duvidosa que criam brechas para acessar informações privilegiadas.
Por isso, nem todo plugin é bem vindo. Ainda mais aqui na PortoFácil que temos vários plugins proibidos. Então fica a dica: sempre consulte nossos posts sobre plugins e, em caso de dúvida, consulte o nosso suporte que nós checaremos a segurança e a procedência.
Vamos repetir também, algo que já deveria ser padrão de comportamento: não use software pirata, jamais! Eles são um dos maiores disseminadores de malware e trazem prejuízos a todos. Sejam usuários e desenvolvedores. Então, simplesmente evite.
Mineradores de criptomoedas
Com a crescente popularidade das criptomoedas, como o Bitcoin, Ethereum, Monero, aconteceram efeitos colaterais muito estranhos. O primeiro é o aumento de preço das placas de vídeo e, o segundo, a criação de programas chamados mineradores.
Porém a coisa é bastante complexa, tanto que estão sendo produzidas centenas de matérias tentando esclarecer a questão. Mas o interessante é que as criptomoedas são produzidas com a resolução de algoritmos pelos processadores e, consequentemente, existem aplicativos que podem ser instalados para fazer isso.
E é mais do que óbvio que os devs de malware não poderiam deixar essa oportunidade fugir de suas mãos. Ou seja, inventaram um jeito de forçar o sistema alheio a minerar criptomoedas em benefício próprio. Assim, desenvolveram um jeito de infectar milhares de aparelhos usando apenas um pedacinho dos recursos do sistema para fazer isso.
Então, para proteger um site deste tipo de malware, exige-se ter controle total dos arquivos, tendo certeza que nenhum deles é malicioso. E em caso de contaminação, ou mesmo dúvida, peça ajuda ao nosso suporte imediatamente.
Spyware
Spyware são programas espiões. Programados para ficarem escondidos, coletando informações que você jamais compartilharia. Sem dúvidas, é um dos malwares mais perigosos, já que monitoram o uso do teclado, coletando senhas, sua atividade online e suas conversas.
Spyware em geral é distribuído através de cavalos de troia, ou através de sites infectados. Quando isso acontece, ele afeta qualquer dispositivo que acessar a página em questão.
Para evitar essa tragédia, mantenha seu site sempre atualizado: WordPress, temas, plugins e traduções. E, para quem ainda não sabe, aqui na PortoFácil, a Mônica para Clientes cuida das atualizações essenciais para os nossos clientes, garantindo a segurança de todos.
Veja todos os artigos sobre a Mônica.
Adware
A maior parte dos malwares são criados e projetados para ficarem escondidos, mas outros, entretanto, fazem o contrário. Esse é o caso dos adwares que fazem questão de forçar o usuário a interagir com anúncios.
Em geral, esse tipo de malware é inofensivo. Mas são absolutamente irritantes. Seu objetivo é ganhar dinheiro fazendo o usuário clicar em banners ou links de anunciantes. Adware também envolve pop-ups que não podem ser fechados e ou reabrem até que você clique. Chatice extrema!
De novo, a maior vulnerabilidade para usuários de WordPress são os plugins. Por isso, é importante ter vigilância constante nos arquivos, principalmente quando você inclui ou atualiza um plugin.
Ransomware
Enquanto o adware é o mendigo dos malwares, o ransomware é o bully. Este é outro malware que não fica escondido e se revela arrogantemente ao usuário. Ameaçando destruir ou sequestrar seus arquivos se você não pagar para removê-lo. É um desespero total!
O método mais comum é encriptar os arquivos do servidor, tornando-os inacessíveis. Desta forma, os atacantes exigem um pagamento para desencriptar tais arquivos. O ransomware também pode ser usado para vazar informação ou prejudicar o sistema de outra forma.
Sua distribuição acontece por email e sempre disfarçado como anexo. E ele também pode afetar sites e blogs WordPress. Nestes casos, o ransomware realiza a encriptação dos arquivos e chantageia o proprietário para devolvê-los.
Para evitar tal dor de cabeça, a receita é antiga: faça backups regulares. E, só pra constar de novo, na PortoFácil você conta com os ótimos serviços da Mônica para garantir, não só o seu backup, como a sua segurança.
Wiper
Ao falar em código, wipe (apagar) nunca vem junto com boas notícias. Ou seja, usa-se o wiper malware para destruir o equipamento ou a rede que infectam, transformando-o em um dos mais destruidores tipos de malware.
São muito usados em guerras digitais em que o objetivo é quase sempre atacar e destruir.
Um dos exemplos mais famosos foi o Shamoon attack, usado para roubar arquivos de computadores antes de destruí-los. Também houve o Petya software, que parece ser um ransomware, mas não devolve os arquivos depois que o pagamento é feito.
A sua mais importante defesa, novamente, é o backup dos dados. Pois evitar um wiper exige usar todos os métodos de segurança possíveis.
Worms
Os Worms se parecem com vírus, com a grande diferença que eles se autodistribuem de forma autônoma e independente! Um vírus sempre exige uma ação para atingir novos sistemas, mas os worms funcionam sozinhos.
Um vírus fica ativo quando você inicia um aplicativo, um programa ou coloca um disco (ou USB) em seu sistema. A partir deste momento, o worm se autodistribui aleatoriamente, acessa seus contatos e se autoenvia para todos da lista. E para piorar, pode repetir o processo infinitamente.
De fato, os exemplos de malware mais prolongados são de worms, como o Slammer worm, que existe há mais de 15 anos. Enfim, para proteger seu site de worms, use as mesmas regras dos vírus.
Botnet
Uma botnet não é um malware propriamente dito, mas em geral afeta os mesmos pontos e explora as mesmas vulnerabilidades. Uma botnet é uma rede de equipamentos infectados controlados através um único ponto. Essa rede pode ser usada para executar tarefas ou gerar ataques DDoS.
Geralmente, as botnets tentam inserir seus códigos em sites-alvo. Quando o site é infectado, é usado na execução de tarefas comandadas de fora. Ou seja, o site se transforma num robô, cujo controle remoto não está nas mãos de seu dono e pode ser usado para tarefas do mal.
Embora existam diversos plugins para evitar injeções de código. Uma das formas mais sensatas é seguir todas as nossas recomendações de segurança, além de monitorar a atividade do seu site em tempo real.
Como garantir a sua segurança?
Malware é uma presença constante na vida de todos que usam tecnologia. Para os donos e administradores de sites esta é uma questão fundamental e muito importante que deve ser tratada com muito cuidado e atenção. Pois manter a segurança garante o fluxo sadio dos negócios, as visitas e o bem estar dos seus usuários.
E, apesar de não parecer, manter a saúde e o bem estar de um site é mais fácil do que parece: atenção, informação e ações automatizadas são os três primeiros passos. Lembre-se sempre dessas três etapas.
No início, pode parecer avassalador e impossível, mas não é. Basta você seguir as instruções. Uma de cada vez. Passo a passo.
E, para quem já é cliente PortoFácil: use a Mônica ou abra um ticket de suporte técnico sempre que necessário! Estamos aqui para lhe ajudar no que for preciso!
Guia de leituras complementares
- Guia completo para o Bitcoin (forbes, em inglês);
- Lifewire: Uma breve história do Malware (em inglês).
Foto: Markus Spiske via Unsplash.