Malware é um software malicioso concebido especificamente para perturbar, danificar ou obter acesso não autorizado aos seus dispositivos. Na família de malware, encontrará trojans, vírus, worms, spyware e muito mais.
Qualquer sistema operativo, seja Windows, Mac, Linux, Android, iOS ou outro, é alvo de atores maliciosos de alguma forma através de malware. É crucial para qualquer pessoa que utilize um dispositivo digital no dia a dia proteger-se contra malware, mesmo que esse dispositivo não esteja ligado à internet, uma vez que o malware pode ser transmitido via Bluetooth, USB ou outros métodos.
Se precisar de reportar um incidente ou se foi vítima de ransomware, contacte a nossa equipa de Suporte clicando no botão abaixo:
Sempre que descarrega um ficheiro ou programa, clica num link ou liga o seu dispositivo a uma nova rede ou dispositivo desconhecido, coloca todos os seus dispositivos em risco. Não apenas esse dispositivo, mas todos os dispositivos que utiliza e os dispositivos de outras pessoas com quem se liga.
Se o seu dispositivo for infetado com malware, poderá também infetar os dispositivos de amigos e familiares.
O verdadeiro risco do malware, no entanto, reside no facto de muitos permanecerem inativos nos seus dispositivos sem o seu conhecimento. Estes programas de software são especificamente instruídos para esperar até que introduza a sua palavra-passe (keylogger), aceda à sua conta bancária (banker trojan) ou aceda às suas contas de cripto. Também podem ser utilizados quando nem sequer está a usar o seu dispositivo (botnet e mining trojan). E um dos piores tipos de malware é conhecido como ransomware, caso em que o malware irá bloquear o seu dispositivo e pedir um pagamento para que seja desbloqueado novamente.
Infelizmente, esta é apenas uma breve introdução sobre os vários tipos de malware disponíveis, e à medida que o mundo digital continua a mudar, novas ameaças surgem todos os dias.
Atualize, e verifique o firmware, software e aplicações de todos os dispositivos que utiliza frequentemente, e dos dispositivos que se ligam a eles. Um erro comum é atualizar apenas o dispositivo que mais utiliza, mas a segurança da sua rede doméstica é tão forte quanto o elo mais fraco. Por isso, certifique-se de que também verifica os seus modems, routers, impressoras e dispositivos IOT (Internet of Things).
Assim que tudo estiver atualizado, o próximo passo é garantir que tem tudo protegido com uma palavra-passe forte. Recomendamos a utilização de um gestor de palavras-passe de confiança para este fim, para que tenha uma palavra-passe única e gerada aleatoriamente para cada dispositivo e serviço que utiliza. Não se esqueça das palavras-passe do seu modem e da rede Wi-Fi durante este processo!
Na sua rede doméstica, certifique-se de que as suas definições de rede estão configuradas de forma a que cada dispositivo esteja isolado um do outro. Para outras dicas sobre isto, veja o vídeo abaixo:
Finalmente, depois de os princípios básicos estarem seguros, certifique-se de que mantém a sua segurança apertada. Isto significa verificar a autenticidade de quaisquer aplicações que descarregue para os seus dispositivos ou de quaisquer links em que decida clicar. Se tiver familiares ou amigos que acedem regularmente à sua rede, poderá querer esclarecer isto com eles também. Tenha também em atenção a quem dá acesso aos seus dispositivos, seja fisicamente ou remotamente através de software como Teamviewer ou AnyDesk.
Malware por e-mail
O e-mail é uma forma muito comum de distribuição de malware. Para se proteger contra este tipo de distribuição de malware, recomendamos os seguintes passos:
Verifique sempre se o remetente do e-mail é legítimo.
Em particular, o domínio do endereço de e-mail do remetente deve ser revisto. Qualquer pequena diferença pode significar que está a ser contactado por um impostor. Por exemplo, se espera um e-mail automatizado da Kraken, este deveria ter sido enviado de [email protected], e não de [email protected].
Para garantir que está sempre a receber e-mails do nosso endereço verificado, recomendamos a utilização de encriptação PGP.
Antes de clicar num link num e-mail, verifique sempre para onde o irá direcionar.Pode fazê-lo passando o cursor do rato sobre o link e olhando para o canto inferior esquerdo do seu navegador, que exibirá o website para onde será enviado.
Outra forma de verificar um link é clicando com o botão direito do rato no link e, em seguida, escolhendo copiar o endereço do link. Uma vez copiado, abra um software de edição de texto no seu dispositivo e cole-o lá para ver para onde será enviado se clicar no link. Em dispositivos móveis, isto funcionará tocando e mantendo o link até obter um menu onde pode escolher copiar o endereço do link. Clicar num link suspeito pode levá-lo a um website malicioso que pode descarregar automaticamente malware para o seu dispositivo.
Em alguns casos, nem sequer precisa de clicar em mais nada neste website para obter um dispositivo infetado. Se em algum momento tiver a sensação de que visitou um website suspeito que se fez passar pela Kraken, preencha imediatamente este formulário. Não elimine o e-mail até que tenhamos respondido, para que possamos investigar a sua origem.
Abra apenas anexos de e-mail de fontes fidedignas.
Embora muitos fornecedores de e-mail já se esforcem muito para verificar os seus anexos em busca de vírus, isto não o protegerá de todos os riscos. Um anexo de e-mail pode ser disfarçado de várias formas para parecer um ficheiro comum em que confiaria, como um documento PDF ou um arquivo ZIP.
A melhor forma de abordar este risco é verificar novamente o remetente, tendo em mente que a sua conta de e-mail pode ter sido comprometida. Verifique se este é o tipo de mensagem típico que recebe deste remetente e, se for algo fora do comum, contacte-o por telefone para verificar se ele realmente a enviou. Não utilize outro canal digital para comunicar com o remetente, pois existe a possibilidade de estar a lidar com um impostor. Chamadas telefónicas, videochamadas ou reuniões presenciais são as melhores formas de manter o risco baixo.
Finalmente, lembre-se de que o remetente pode não estar ciente de que os seus dispositivos estão infetados com malware, por isso, depois de descarregar o ficheiro; execute uma análise de vírus nesse ficheiro para cobrir todas as possibilidades de ser afetado por malware.
Malware de Copiar e Colar
Uma vez descarregado para o seu dispositivo, este malware permanecerá inativo até que copie e cole dados sensíveis como um código 2FA ou um endereço de criptomoeda. No caso de um endereço de criptomoeda, o malware alterará automaticamente o seu endereço de cripto para um endereço que o criador do malware controla.
Verifique sempre os endereços de cripto antes de enviar fundos
Uma vez enviada a criptomoeda, os fundos não podem ser recuperados.
Ransomware
Este malware foi concebido para bloquear o seu dispositivo e roubar os seus ficheiros. Irá pedir-lhe que envie um pagamento de resgate em criptomoeda, após o qual afirma que terá novamente acesso ao seu dispositivo. Muitas vezes, não recuperará os ficheiros nem conseguirá recuperar o seu dispositivo, e o malware continuará a pedir mais fundos até que pare de pagar.
Para reduzir o risco de ransomware, para além de seguir as dicas que foram partilhadas anteriormente, é crucial que tenha um método de backup sólido que seja utilizado em intervalos regulares. Este backup também deve ser mantido separado dos seus dispositivos e desconectado da sua rede doméstica. Recomendamos a utilização de um ambiente de cloud seguro e encriptado de ponta a ponta que utilize armazenamento redundante ou a utilização de uma unidade externa que seja armazenada num cofre.
Note que, embora por vezes existam métodos para desbloquear o seu dispositivo infetado aceitando ajuda de terceiros, na maioria das vezes estes terceiros são impostores. Não aconselhamos o contacto com estes terceiros, a menos que tenha a certeza de que receberá os seus dados antes de qualquer pagamento ser efetuado. Tenha também em mente que poderá colocar quaisquer dispositivos restantes em risco se estes terceiros lhe pedirem para descarregar ficheiros que também podem estar infetados com malware.