O que é malware? Eis o que você precisa saber para manter seu site seguro!

Há diversos tipos de malware à solta no mundo digital. E a melhor forma de proteger seu site contra este problema é conhecê-lo a fundo. Entenda o que são e como resolver, garantindo a saúde de sua instalação WordPress.

malware_markus spiske_unsplash

Malware é todo e qualquer software desenvolvido para causar dano ou conseguir acesso a um sistema de terceiros. De fato, a palavra em si é a contração de malicious software (software ou programa danoso). O malware pode também ser chamado de vírus, mas essa descrição não é acurada e reduz o alcance da prática. Na verdade, malware é um conceito que inclui muitos tipos de programas, com diversos métodos e objetivos.

A história do malware começa praticamente junto com a criação dos computadores pessoais (PC’s para os íntimos). É através deles que o primeiro malware chegou ao mundo, o Elk Cloner, escrito pelo estudante Rich Skrenta, de 15 anos, como uma piada. Ele era distribuído em um disco de jogo que mostrava um poema depois de um certo tempo. O programa também se instalava na memória do computador e, depois disso, era automaticamente copiado em qualquer disco colocado naquela máquina. Sim, antes da Internet, disquetes eram a fonte principal de malware.

o primeiro malware: elk cloner

Se o Elk Cloner não prejudicava os sistemas infectados, foi só um aperitivo para o que viria depois. Conforme os PC’s se tornaram mais comuns depois da década de 80, o malware também se espalhou. E nenhum deles era tão ingênuo ou inócuo como a criação de Skrenta.

Um exemplo desta época é o CIH, que causava danos pesados ao software e hardware usados. Estima-se que este vírus infectou ais de 60 milhões de máquinas e causou um total de prejuízo da ordem de US$ 1 bilhão. Sim, um bilhão de dólares de prejuízos.

Antes da Internet, os malwares circulavam em discos e se replicavam em massa nas redes compartilhadas, muito comuns em universidades e bibliotecas. Entretanto, com o nascimento da Internet, surgiram novos tipos de malwares. Hoje, eles se espalham online, com mais rapidez que antes – e além das máquinas, também infectam sites.

Para se ter uma ideia do tamanho da importância dos malwares, o Internet Archive, ONG que registra o conhecimento que já existiu na Internet conhecida, criou um projeto chamado Malware Museum. Esta seção reúne vírus de outros tempos – mas apenas os inofensivos, que criavam mensagens e efeitos visuais.

Como os malwares funcionam hoje

O truque dos malwares é que em geral eles ficam invisíveis e os usuários – mesmo os mais atentos – só percebem sua presença quando é tarde demais. Eles podem chegar por email, estar em sites para infectar os visitantes, se esconder sob um programa aparentemente inofensivo. Existem até malwares sem arquivos, que infectam a memória, mas não deixam rastros no seu HD. Tudo para evitar a detecção.

Em resumo: o malware hoje é muito mais sofisticado do que quando usávamos disquetes. Ele também é mais traiçoeiro e perigoso, com objetivos muito claros. Se antes os vírus eram criados para mostrar superioridade ou irritar, hoje é uma indústria de dinheiro, que envolve redes de desenvolvedores que trabalham em tempo integral (e mais que oito horas por dia, em geral) para criar novas formas de espalhar software indesejado e perigoso.

Se isso parece assustador, é porque o seu cérebro e o seu coração estão nos lugares certos.

Para o proprietário de um site, o malware é outra dor de cabeça. No pior cenário, os atacantes podem acessar e vazar informação privada. Eles também podem injetar malware que atacam os computadores ou outros equipamentos usados para visitar seu site. Isso pode ser feito, por exemplo, através de JavaScript escondido nos banners publicitários.

O pior de tudo é que nenhum aparelho ou site está totalmente seguro. A indústria do malware está em constante evolução e transformação, usando novos métodos e mudando os códigos. Portanto, nunca durma no ponto. Nem mesmo a Internet das Coisas (IoT, em inglês) está a salvo. Para proteger-se de ameaças, é preciso atenção constante – e aprender sobre cada detalhe, o máximo que você puder.

Veja nosso artigo: Malware no WordPress, como lidar com o problema

9 tipos de malware e como eles afetam o seu site

Saindo do geral e vindo para o caso específico, existem alguns tipos mais frequentes de malware que têm impacto em sites que usam WordPress. É disso que vamos falar agora.

Vírus

Os vírus são os tipos mais conhecidos de código malicioso – ao ponto que vírus é em geral o sinônimo de malware. Na verdade, um vírus é um software que se replica e inclui o seu próprio código a outros programas – como os vírus biológicos, da gripe ou do HIV. É por isso que se usa o termo infectado para descrever o sistema sob ataque.

Como o vírus se esconde dentro de outros códigos, ele pode ser usado para qualquer tarefa dentro do sistema. Esta tarefa é conhecida como payload e pode afetar o seu site de diversas formas. Por exemplo, um vírus pode ter acesso a informações privadas, deletar dados, sobrecarregar sua hospedagem ou servidor, trocar seu conteúdo por spam.

Para se proteger, você pode usar um antivírus, mas sua eficiência é muito discutível. É muito provável que você use um para o seu computador e outros aparelhos, mas infelizmente para os sites as coisas não funcionam tão bem assim.

Para proteger seu site com eficiência é necessário tomar cuidado com o seu computador (e o de todas as pessoas que acessam seu site com privilégios), com as senhas, e ter tanto firewall quanto WAF (Web Application Firewall) instalados e corretamente configurados.

A PortoFácil oferece todos estes tipos de proteção, bem como exige de seus clientes cuidados de segurança que ajudam a proteger os sites ao máximo possível.

Veja nosso artigo: Remoção de Vírus no WordPress

Cavalos de Troia

Cavalos de Troia (ou trojan horses, em inglês) são programas inspirados na história de como o exército grego conseguiu invadir a cidade de Troia e conquista-la. Todos conhecem a história, certo? Eles se escondem dentro do enorme cavalo de madeira, dado como presente de paz e, quando o cavalo é levado para dentro das muralhas, surpresa! Você ganhou um ataque de presente – e foi derrotado.

Os cavalos de troia contemporâneos agem da mesma forma. Este código promete uma função, mas esconde seus objetivos reais. Por exemplo, pode ser um protetor de tela que secretamente destrói seus arquivos ou corrompe a memória do seu aparelho.

Em sites WordPress, os cavalos de troia podem ser plugins que servem para a finalidade X, mas na real estão rodando um código malicioso no background. Isso acontece com plugins ou temas de procedência duvidosa que criam brechas para acessar as informações do seu site.

Para evitar isso, nem todo plugin é bem vindo. Na PortoFácil temos plugins proibidos. Sempre consulte nossos posts sobre plugins e, em caso de dúvida, consulte o nosso suporte. Nós checaremos a segurança e a procedência. Vamos repetir também, algo que já deveria ser padrão de comportamento: não use software pirata jamais. Eles são um dos maiores disseminadores de malware hoje e trazem prejuízos a todos – usuários e desenvolvedores. Evite.

Mineradores de criptomoedas

Com a crescente popularidade das criptomoedas, como o Bitcoin, Ethereum, Monero, aconteceram efeitos colaterais muito estranhos. O primeiro é o aumento de preço das placas de vídeo. Isso também levou à criação de programas chamados mineradores.

A coisa é bastante complexa. Tanto que estão sendo produzidas centenas de matérias tentando esclarecer a questão (confira no final do post). O que nos interessa é que criptomoedas são produzidas com processadores resolvendo algoritmos (processando, portanto). E existem programas que podem ser instalados para fazer isso.

Claro que os devs de malware não poderiam deixar essa oportunidade escapulir. Eles inventaram um jeito de forçar o sistema alheio a minerar criptomoedas em seu benefício. Assim, desenvolveram um jeito de infectar milhares de aparelhos, usando apenas um pedacinho dos recursos do sistema para fazer isso.

Proteger seu site deste tipo de malware exige que você controle todos os arquivos para ter certeza que nenhum é malicioso. Em caso de contaminação ou mesmo dúvida, peça ajuda ao nosso suporte.

Spyware

Sim, existem programas espiões, que ficam aí, escondidos, coletando informações que você jamais compartilharia. Este é um dos malwares mais perigosos, já que pode monitorar o uso do teclado e coletar senhas ou a sua atividade online ou suas conversas.

Spyware em geral é distribuído através de cavalos de troia – ou através de sites. Quando isso acontece, ele afeta qualquer aparelho que acesse o site. Em 2015 diversos sites em WordPress foram contaminados exatamente assim.

Para evitar essa tragédia, mantenha seu site sempre atualizado: WordPress, temas, plugins, traduções. Aqui na PortoFácil, a Mônica cuida das atualizações essenciais para os nossos clientes, garantindo a segurança de todos.

Veja todos os artigos sobre a Mônica.

Adware

A maior parte dos malwares são criados e projetados para ficar escondidos. Outros, entretanto, fazem o contrário. São os adwares, que forçam o usuário a interagir com anúncios.

Em geral, esse tipo de malware é inofensivo – se você desconsiderar que são absolutamente irritantes. O objetivo é ganhar dinheiro fazendo o usuário clicar em banners ou links. Adware também envolve pop-ups que não podem ser fechados e ou reabrem até que você clique.

De novo, a maior vulnerabilidade para usuários de WordPress são os plugins. Em 2016, Simple Share Buttons expôs milhares de seus usuários a um adware. Depois de um update, o plugin colocava uma mensagem no dashboard que não podia ser fechada enquanto você não clicasse.

Por isso mesmo é importante ter vigilância constante nos arquivos, principalmente quando você inclui ou atualiza um plugin.

Ransomware

Se o adware é o mendigo dos malwares, o ransomware é o bully. Este é outro malware que não fica escondido e se revela arrogantemente ao usuário. Ele ameaça destruir ou sequestrar seus arquivos se você não pagar para removê-lo.

O método mais comum é encriptar os seus arquivos e torna-los inacessíveis. Os atacantes então exigem um pagamento para desencriptar os arquivos. Entretanto, o ransomware pode ser usado também para vazar informação ou prejudicar o seus sistema de outra forma.

Em geral, o ransomware é distribuído por email, disfarçado como anexo que infecta a rede uma vez aberto. E, sim, ele também pode afetar sites em WordPress. Nestes casos, o ransomware encripta os arquivos e chantageia o proprietário para devolvê-los.

Para evitar isso, a receita é antiga – e previne outros males: backups regulares. E, de novo, na PortoFácil você conta com os ótimos serviços da Mônica para garantir não só o seu backup como a sua segurança.

Wiper

Quando a gente fala em código, a palavra wipe (apagar) nunca vem junto com boas notícias. Como você pode suspeitar, os wiper malware são usados para destruir o equipamento ou a rede que infectam, o que o transforma num dos mais destruidores tipos de malware.

Estes tipos são em geral usados em guerras digitais. O objetivo é quase sempre atacar e destruir, em vez de usar o aparelho ou rede para fins ilegais. Um dos exemplos mais famosos deste malware foi o Shamoon attack, usado para roubar arquivos de computadores antes de destruí-los. Também houve o Petya software, que parece ser um ransomware, mas não devolve os arquivos depois que o pagamento é feito.

A sua mais importante defesa, novamente, será o backup. Evitar um wiper exige que você use todos os métodos de segurança para o seu site.

Worms

Os Worms se parecem com vírus, com a grande diferença que eles se autodistribuem de forma autônoma. Um vírus sempre exige uma ação para atingir novos sistemas, mas os worms funcionam sozinhos.

Um exemplo: um vírus fica ativo quando você inicia um aplicativo ou programa ou coloca um disco (ou USB) em seu sistema. Enquanto isso, o worm se autodistribui, por exemplo, por email. Neste caso, ele entra nos seus contatos e se autoenvia para todos os cadastrados. Ele pode, então repetir o processo infinitamente. De fato, os exemplos de malware mais prolongados são de worms, como o Slammer worm, que existe há mais de 15 anos.

Para proteger seu site de worms, use as mesmas regras dos vírus.

Botnet

Uma botnet não é um malware propriamente dito, mas em geral afeta os mesmos pontos e explora as mesmas vulnerabilidades. Resumidamente, uma botnet é uma rede de equipamentos infectados que são controlados de um único ponto. Essa rede pode ser usada para executar tarefas ou gerar ataques DDoS.

As botnets em geral tentam inserir seus códigos em sites-alvo. Quando o site é infectado, pode ser usado para executar tarefas comandadas de fora. O site se transforma num robô – cujo controle remoto não está nas mãos de seu dono e pode ser usado para tarefas do mal.

Existem diversos plugins para evitar injeções de código. Entretanto uma das formas mais sensatas é seguir todas as nossas recomendações de segurança, além de monitorar a atividade do seu site.

Garanta a sua segurança

Sim, malware é uma presença constante na vida de todos que usam tecnologia. Para os donos e administradores de sites esta é uma questão fundamental – pois estar seguro garante o fluxo dos negócios, as visitas e o bem estar dos seus usuários.

Manter seu site limpo e seguro é mais fácil do que parece. Atenção, informação e ações automatizadas são o primeiro passo – com três etapas. No início, pode parecer avassalador e impossível, mas não é. Siga as instruções, passo a passo, e seja feliz.

E, para quem já é cliente PortoFácil: Mônica + suporte (sempre que necessário).

Guia de leituras complementares

Guia completo para o Bitcoin (forbes, em inglês)

Lifewire: Uma breve história do Malware (em inglês)

Foto do destaque: Markus Spiske on Unsplash

 

Quero ser cliente da PortoFácil!Contato

Avalie este conteúdo!

Avaliação média: 5
Total de Votos: 5

O que é malware? Eis o que você precisa saber para manter seu site seguro!

Compartilhe

Publicado por Lucia Freitas – 20 de julho de 2018