The 5 Most Common Types of Malware

Os 5 principais tipos de malware em 2020

O termo “malware” abrange uma variedade de tipos diferentes de software malicioso, cada um projetado para atingir finalidades diferentes e funcionar de maneiras diferentes. De acordo com o ciberataque Trends: 2020 Mid-Year Report da Check Point, estes são os cinco tipos de malware mais comuns no primeiro semestre de 2020:

1. malwarede criptomineração

O software de mineração de criptomoedas foi projetado para aproveitar o fato de que algumas criptomoedas pagam aos mineradores para resolver quebra-cabeças computacionais de Prova de Trabalho. O malware de criptografia usa os recursos da Unidade de processamento central (Unidade Central de Processamento, CPU) do computador infectado para resolver esses problemas, gerando dinheiro para o operador do malware.  Em todo o mundo, o malware de criptomineração é responsável por 22% dos ataques de malware, sendo o XMRig a variante mais comum.

2. malwaremóvel

Embora muitas pessoas se concentrem em malware de computador, o malware móvel é um problema crescente.  O malware móvel é agora o tipo mais comum de malware atrás do malware de criptomineração. No entanto, esta família de malware cobre uma ampla gama de funcionalidades. As variantes de malware móvel mais comuns são droppers que fornecem outros tipos de malware móvel, mas também incluem funcionalidade de adware.

3. Botnet

Uma botnet é uma coleção de computadores infectados que um invasor controla e usa para realizar Negação distribuída de serviço (Distributed Denial of Service, DDoS) (DDoS), preenchimento de credenciais e outros ataques automatizados em grande escala. O malware de botnet é um malware projetado para infectar um computador e implementa uma estrutura de comando e controle que permite ao invasor enviar comandos ao malware e fazer com que ele atinja os objetivos do invasor. Em 2019, mais de um quarto das organizações em todo o mundo foram infectadas por malware de botnet.

4. Infostealers

Infostealers ou “spyware” são malware projetados para espionar o usuário de um computador. Esse tipo de malware pode coletar diversos tipos de informações, incluindo detalhes pessoais, credenciais de login, dados financeiros ou outras informações.

5. Troianos

Trojan é um termo geral para malware projetado para se disfarçar de outra coisa. Por exemplo, embora o aplicativo CamScanner para Android fosse um aplicativo popular na Google Play Store, esse aplicativo era na verdade um trojan que entregava o malware Necro. O quinto tipo de malware mais comum em 2020 é o trojan bancário.  Este tipo de malware tenta roubar credenciais de contas online que podem conceder acesso a contas bancárias online e outras fontes de renda para seus autores.

Além dos cinco principais malware

While these types of malware may be less prevalent or less visible, they are still an active threat. Some other common types of malware include:

• Ransomware: ransomware é um tipo de malware projetado para infectar um computador e criptografar arquivos importantes nele. Depois que esses arquivos são criptografados, o operador do ransomware exige pagamento em troca da chave secreta necessária para descriptografar os arquivos perdidos.
• Vírus: Os vírus de computador são malware que infectam outros programas em um computador. Por exemplo, um vírus pode substituir o código de um programa em execução pelo seu próprio código ou forçar um programa a importar e executar o código malicioso.
• Worms: Worms são malware projetados para se espalharem para sistemas adicionais infectados. Isso pode incluir malware que procura outros computadores vulneráveis ou que se espalham enviando e-mails de phishing.
• Rootkits: Rootkits são malware projetados para serem furtivos e espionar o usuário do computador. Após a instalação, eles tentam se esconder da detecção por antivírus e programas similares e coletam e exfiltram dados para seus operadores.
• Sem arquivo: os aplicativos antivírus tradicionais são projetados para verificar arquivos em um computador em busca de sinais de malware. O malware sem arquivo é projetado para evitar a detecção, substituindo código malicioso personalizado pelo uso de funcionalidades integradas ao sistema de destino. Isso torna esse tipo de malware mais difícil de detectar porque falta o arquivo independente que corresponde às assinaturas armazenadas por algum aplicativo antivírus.
• Adware: Adware é um malware projetado para veicular anúncios indesejados a um usuário de computador. Isso permite que o autor do malware ganhe dinheiro reivindicando receitas dos anunciantes cujos anúncios ele veicula. O adware continua sendo o tipo mais comum de malware móvel, de acordo com a Check Point Research.

Todos esses tipos de malware são projetados para atingir finalidades diferentes. No entanto, muitas vezes podem ser detectados com ferramentas e técnicas semelhantes.

Proteção contra ameaças de malware

O malware pode ser transmitido por meio de um grande número de vetores de infecção. Links e anexos de phishing podem ser entregues por e-mail ou mídia social, sites podem veicular downloads maliciosos e invasores podem obter acesso a uma rede ou computador e instalar o malware diretamente. Proteger todos os possíveis vetores de infecção é essencial para proteger contra malware, especialmente nesta época de trabalho remoto generalizado.

A Check Point fornece proteção abrangente de endpoint para ajudar a bloquear possíveis vetores de infecção por malware. O SandBlast Agent protege o endpoint, detectando e bloqueando conteúdo potencialmente malicioso antes que ele se estabeleça em um computador, e o SandBlast Mobile garante que os dispositivos móveis estejam protegidos contra malware móvel. Para saber mais sobre a proteção do SandBlast contra ataques de malware, confira o tour do produto SandBlast Agent e o tour do produto SandBlast Mobile.