O que é malware?

O que é malware?

Malware, abreviação de software malicioso, é um programa ou arquivo projetado para danificar ou explorar um computador, uma rede ou um servidor.

O malware existe há quase tanto tempo quanto os sistemas de computador. Ao longo dos anos, ele passou por uma tremenda evolução tanto na forma quanto na função. Os primeiros vírus de computador eram experimentos simples, bits peculiares de software que faziam pouco além de exibir um ou dois pop-ups de texto. 

O malware moderno é um monstro totalmente diferente. Como a arma preferida da maioria dos agentes de ameaças, ele é usado para tudo, desde extorsão até exfiltração de dados, interrupção de serviços e simples destruição. Seja como trechos de código tóxico, aplicativos autorreplicantes ou plataformas de software como serviço orientadas para a criminalidade, o malware atinge praticamente todos os cantos do atual cenário de ameaças. 

A diversidade é a maior força do malware e o cerne da ameaça que ele representa para as empresas. 

Tipos de malware

O malware é tão diverso quanto onipresente. Quase todos os usuários e empresas já se depararam com ele de uma forma ou de outra. Estes são os tipos mais comuns de malware. 

Vírus

Software malicioso que infecta um programa, arquivo ou dispositivo. Quando um usuário acessa a carga útil que contém um vírus, ele altera a operação do sistema de alguma forma, frequentemente se espalhando para outros dispositivos na rede durante o processo. Alguns vírus também aceitam comandos de seu desenvolvedor, proporcionando ao agente da ameaça um controle mais direto sobre os sistemas infectados. 

Minhocas

Os worms são essencialmente vírus autônomos. Eles se espalham e se replicam sem exigir informações do usuário ou de seu criador original. 

Troianos

Software aparentemente legítimo que contém código malicioso que um agente de ameaças pode usar para obter acesso remoto ou até mesmo assumir o controle total do sistema de computador de um usuário. 

Rootkits

Os rootkits fornecem a um agente de ameaças acesso privilegiado a um sistema infectado, evitando ativamente a detecção pelo software antivírus tradicional.

Spyware

Spyware é um software mal-intencionado que coleta dados sobre a atividade do usuário em segundo plano e transmite esses dados para um agente de ameaça. Os keyloggers são uma forma predominante e insidiosa de spyware, frequentemente utilizada para comprometer as contas dos usuários. 

Adware

Uma forma comparativamente benigna de malware, o adware inunda um sistema infectado com anúncios para gerar receita para os criminosos. Esses anúncios, no entanto, podem conter cargas úteis para malware adicional. 

Ransomware

O ransomware é uma forma de malware que bloqueia a conta, o dispositivo ou os dados da vítima até que ela atenda a um pedido de resgate. Como uma das formas mais difundidas e prejudiciais de malware, o ransomware normalmente também pode exfiltrar dados e apagar dispositivos.

Criptojackers

O malware Cryptojacking drena os recursos do sistema e pode causar lentidão no sistema e danos ao hardware ao minerar criptomoedas em segundo plano. 

Sem arquivo

O malware sem arquivo depende de ferramentas e explorações nativas do sistema, em vez de existir como uma carga útil ancorada em um arquivo ou aplicativo. 

Malware como serviço

Um modelo de negócios relativamente novo no qual os criminosos agrupam a funcionalidade de seu malware em uma plataforma SaaS, que é então comercializada para outros agentes de ameaças. 

Como proteger sua organização contra malware

O descuido representa o vetor de entrega mais comum de malware, desde e-mails de phishing até downloads descuidados de arquivos e aplicativos. Proteger seus sistemas e dados contra malware requer uma abordagem abrangente e em várias camadas que inclua treinamento de funcionários, políticas corporativas de segurança cibernética e ferramentas avançadas de proteção.

CylanceGUARD para proteção contra malware

Como um serviço de XDR gerenciado 24x7x365 centrado no ser humano e baseado em assinatura, CylanceGUARD® oferece o conhecimento e o suporte de que as empresas precisam para prevenir e proteger contra ataques de malware. CylanceGUARD combina o conhecimento abrangente incorporado pelo BlackBerry Cybersecurity Services com a proteção de endpoints (EPP) baseada em IA por meio de CylancePROTECT®autenticação e análise contínuas por meio de CylancePERSONAe detecção e correção de ameaças no dispositivo por meio de CylanceOPTICS®. Em resumo, o site CylanceGUARD fornece aos negócios as pessoas e a tecnologia necessárias para proteger a empresa contra o cenário moderno de ameaças.
SAIBA MAIS

Recursos relacionados:

Ícone de recurso Prevenção contra perda de dados (DLP) Ícone de recurso Segurança de endpoint Ícone de recurso Plataformas de proteção de endpoints (EPP) Ícone de recurso Detecção e resposta de endpoint (EDR) Ícone de recurso Detecção e resposta estendidas (XDR) Ícone de recurso Gerenciamento de identidade e acesso (IAM) Ícone de recurso Detecção e resposta gerenciadas Ícone de recurso XDR gerenciado Ícone de recurso Estrutura MITRE ATT&CK Ícone de recurso Defesa contra ameaças móveis (MTD) Ícone de recurso Análise de comportamento de usuários e entidades (UEBA) Ícone de recurso Arquitetura Zero Trust Ícone de recurso Acesso à rede de confiança zero (ZTNA) Ícone de recurso Segurança Zero Trust Ícone de recurso Gerenciamento de eventos e informações de segurança (SIEM) Ícone de recurso Serviço de acesso seguro na borda (SASE)
Mais recursos