Uma VPN protege contra malware? O que é malware? |


O que é malware e como podemos evitá-lo?

Há muitas coisas que você pode fazer para tentar prevenir infecções por malware, mas o melhor lugar para começar é entender o que é malware e que tipos de criminosos cibernéticos gostam de usar mais.

O que é malware?

Malware é um software malicioso que foi configurado para infectar e obter acesso não autorizado a computadores, telefones celulares, laptops e outros dispositivos. Os cibercriminosos geralmente usam malware para roubar informações pessoais e financeiras de usuários e empresas online. Tipos mais avançados de malware também podem ser usados ​​para monitorar a atividade de alguém em um dispositivo, bloquear o acesso ao sistema operacional ou ao disco rígido e danificar o próprio dispositivo.

Malware x vírus – qual a diferença?

Muitas pessoas confundem os dois, geralmente porque o software de segurança é chamado de software “antivírus” ou “antimalware”. Então, concluímos que é melhor resolvermos isso, pois estamos discutindo malware.

Basicamente, um vírus é um tipo de malware que pode se auto-replicar, se espalhar para outros sistemas e prejudicar os sistemas operacionais dos usuários. Malware, por outro lado, refere-se a qualquer tipo de software malicioso que pode ser usado por hackers para atingir usuários da Internet.

Os tipos mais comuns de malware

1. Adware

Adware (sigla para software suportado por publicidade) é um malware que infecta seu dispositivo e / ou navegador e expõe você a vários anúncios indesejados. Os exemplos normalmente incluem anúncios pop-up no seu computador ou navegador, dos quais você não pode se livrar.

O adware geralmente não é considerado muito perigoso, apenas irritante. No entanto, muitos dos anúncios com os quais você recebe spam podem conter arquivos e links maliciosos. A interação com eles infectará ainda mais o seu dispositivo com malware.

Geralmente, o adware é usado apenas por anunciantes e cibercriminosos como uma maneira de ganhar dinheiro rapidamente. No entanto, o adware também pode ser associado ao spyware, a fim de rastrear sua atividade e roubar suas informações pessoais..

2. Spyware

Como o nome indica, spyware é um malware que espiona você. Ele infecta seu dispositivo e rouba dados pessoais sensíveis por:

  • Monitorando o que você faz no seu dispositivo.
  • Coletando suas Teclas Usando Keyloggers.
  • Coletando todos os dados financeiros e pessoais disponíveis no seu dispositivo.

Às vezes, os cibercriminosos podem usar tipos avançados de spyware para alterar suas conexões de rede e tráfego e alterar as configurações de segurança dos vários aplicativos que você instalou no seu dispositivo.

O spyware geralmente é fornecido com outro malware e pode até ser encontrado em software legítimo.

3. Ransomware

O ransomware é um malware que mantém seu computador ou dados pessoais e financeiros “reféns” de um resgate. Basicamente, o malware criptografa todos os dados do disco rígido ou bloqueia o acesso ao sistema operacional. Nas duas situações, você receberá uma mensagem dizendo para pagar um grande resgate (algumas centenas de dólares ou mais) para recuperar o acesso. Geralmente, haverá um limite de tempo e a mensagem reivindicará que todos os dados serão excluídos se você não seguir o pagamento.

Esse tipo de malware geralmente é motivado financeiramente, mas alguns cibercriminosos podem usá-lo apenas para causar estragos e prejudicar as empresas. Alguns exemplos bem conhecidos de ransomware incluem WannaCry, NotPetya e Locky.

O ransomware geralmente é espalhado por arquivos e links maliciosos. Às vezes, as vulnerabilidades do sistema operacional e da rede podem ser exploradas para expor seu dispositivo a ransomware também.

4. Vírus

Os vírus são um tipo perigoso de malware, pois podem se auto-replicar e se espalhar para outros computadores. Eles podem se conectar a programas legítimos ou maliciosos e iniciar quando o usuário os inicia.

Hackers mais criativos podem usar outros métodos para espalhar vírus, como vulnerabilidades de sites e aplicativos, arquivos doc e arquivos de script.

Os vírus têm todos os tipos de usos. Os cibercriminosos podem usá-los para:

  • Roubar persona e informações financeiras.
  • Prejudique seu computador ou rede.
  • Crie uma botnet.
  • Spam você com anúncios.

5. Worms

Os worms são um tipo muito comum de malware e costumam ser prejudiciais às redes, consumindo muita largura de banda e sobrecarregando os servidores. Alguns worms podem até ser programados para danificar computadores. Essencialmente, eles contêm o que é conhecido como “carga útil” – código que direciona o worm para executar várias ações, uma vez que infecta um computador, ações como:

  • Roubo de dados pessoais e financeiros.
  • Configurando botnets.
  • Excluindo arquivos.

Os hackers geralmente conseguem expor os usuários on-line a worms enviando e-mails de spam ou phishing que contêm anexos maliciosos.

Embora os worms sejam semelhantes aos vírus, eles são um tipo de malware muito mais perigoso, porque podem se auto-replicar e se espalhar sem precisar depender da atividade do usuário (como você executando um arquivo executável, por exemplo). Os worms geralmente aproveitam as vulnerabilidades do sistema operacional (geralmente os sistemas operacionais desatualizados) para se espalharem por várias redes de computadores. Às vezes, eles podem até invadir a conta de e-mail da vítima e enviar e-mails infectados para a lista de contatos.

6. Trojans

Um Trojan é um tipo de malware que se disfarça de software e arquivos legítimos. O cibercriminoso tenta enganar a vítima (geralmente através de phishing) para instalar e executar o Trojan. Feito isso, o Trojan normalmente concede ao hacker acesso remoto ao seu dispositivo. Eles poderão fazer o seguinte:

  • Coletar e excluir informações confidenciais.
  • Instale mais malware no seu dispositivo.
  • Monitore sua atividade através de keyloggers e compartilhamento de tela.
  • Adicione seu computador a uma botnet.

7. Bots

Os bots não são tão amplamente utilizados pelos cibercriminosos – principalmente porque normalmente não são maliciosos. Bots são programas programados para executar tarefas normais (como participar de partidas de videogame ou fazer lances em leilões online). No entanto, alguns bots podem ser programados para agir como malware.

Na maioria das vezes, os hackers que usam bots dependem deles para infectar dispositivos e adicioná-los a uma botnet. Quando isso acontecer, o dispositivo será usado para realizar ataques de DoS / DDoS.

Além disso, os cibercriminosos também podem usar bots para enviar spam e anúncios, coletar dados do servidor e distribuir malware em sites de download.

8. Rootkits

Um rootkit é um malware programado para fornecer acesso remoto de terceiros ao seu dispositivo. Os cibercriminosos adoram usar rootkits porque são muito difíceis de detectar. Eles normalmente usam táticas de phishing para induzir os usuários a instalar o rootkit no dispositivo.

Uma vez que o hacker tenha controle remoto do dispositivo, geralmente começará a roubar informações pessoais e financeiras sem que a vítima esteja ciente disso. Eles também podem alterar o software de segurança instalado no dispositivo para dificultar ainda mais a detecção..

Uma vez que o cibercriminoso tenha todos os dados de que precisa, provavelmente adicionará o dispositivo a uma botnet ou infectará ainda mais com mais malware.

9. Malware de registro de chaves

O malware de registro de chaves serve a um propósito – registrar as teclas digitadas pelos usuários em seus dispositivos e computadores públicos. O malware registrará todas as teclas digitadas em um arquivo que o hacker recuperará. Com essas informações, eles podem tentar coletar informações valiosas, como:

  • Credenciais de login
  • Números de conta bancária
  • Detalhes do cartão de crédito
  • Números de Segurança Social

O malware de keylogging geralmente se espalha por e-mails de phishing, mas também pode ser colocado diretamente em um computador se um hacker tiver acesso direto a ele. Muitos cibercriminosos colocam keyloggers em computadores públicos.

Como detectar malware

Nem sempre é extremamente fácil saber se o seu computador foi infectado por malware. Às vezes, o malware não age imediatamente após a infecção e pode ficar inativo por um tempo.

Ainda assim, se você perceber algum dos seguintes sinais, provavelmente está lidando com algum tipo de infecção por malware:

  • De repente, seu dispositivo começa a carregar e rodar muito lentamente – o sistema operacional leva muito mais tempo para ser iniciado, os aplicativos ficam mais lentos e os movimentos do mouse na tela ficam lentos. O malware geralmente tende a desacelerar o sistema operacional e consome memória CPU / RAM.
  • Mensagens aleatórias começam a aparecer na tela, geralmente dizendo que você ganhou um prêmio e precisa resgatá-lo, ou apenas promovendo pronografia. As mensagens pop-up não podem ser fechadas ou apenas reabrem sempre que você as fecha. Geralmente, isso é um sinal claro de spyware ou adware; portanto, não clique em nenhuma mensagem.
  • Novas barras de ferramentas obscuras aparecem em todos os seus navegadores – barras de ferramentas que você nunca instalou. Pode ser apenas uma, mas – na maioria das vezes – haverá várias barras de ferramentas que ocuparão grande parte da tela do navegador. Quando você os remove, eles reaparecem depois que você reinicia o dispositivo ou o navegador..
  • Seu sistema trava em intervalos aleatórios – especialmente quando você navega na web. Usuários do Windows receberão o BSoD (tela azul da morte) “popular”.
  • Seu sistema operacional não está mais acessível. Você tenta fazer login, mas não consegue fazer isso, e vê uma mensagem pedindo para enviar uma certa quantia de dinheiro (geralmente algumas centenas de dólares) para um endereço do PayPal ou carteira de criptomoeda para recuperar o acesso.
  • Há um grande aumento no tráfego da Internet quando você executa um navegador pela primeira vez após a inicialização do dispositivo. Isso pode ser causado por um aplicativo mal-intencionado que se conecta a vários servidores online para fazer upload ou download de dados.
  • A página inicial do seu navegador foi alterada para uma página com aparência de spam e você não se lembra de fazer ou aprovar.
  • Ícones novos e estranhos começam a aparecer na sua área de trabalho. Esses geralmente são PUPs (programas potencialmente indesejados) e podem conter malware.
  • Os aplicativos começam a ser executados e fechados automaticamente sem você fazer nada. A verificação do gerenciador de tarefas do sistema operacional revela aplicativos com nomes estranhos que consomem muita memória do sistema.
  • Seu dispositivo começa a ficar sem espaço de armazenamento aleatoriamente. Por exemplo, seu disco rígido pode ter 100 GB de espaço livre em um dia e apenas 30 GB livres no dia seguinte. Isso pode ser causado por arquivos e programas maliciosos que continuam instalando e baixando outros arquivos e programas.
  • As pessoas começam a dizer que estão recebendo mensagens aleatórias de spam em suas contas de mídia social e endereços de e-mail.

Lembre-se de que nem sempre esses sinais apontam para uma infecção por malware. Por exemplo, se seu computador começar a operar de repente muito mais devagar, pode ser porque seu disco rígido está funcionando ou cheio ou porque sua RAM é muito baixa para lidar com todos os aplicativos que você instalou no dispositivo. Ao mesmo tempo, falhas aleatórias podem ser causadas por problemas técnicos.

Obviamente, se você não puder mais acessar seu computador e receber uma mensagem solicitando um resgate, não há como negar que se trata de um ataque de ransomware.

Como prevenir infecções por malware

Instale programas antivírus / antimalware confiáveis

Uma das melhores maneiras de prevenir infecções por malware é instalar um programa antivírus / antimalware decente no seu dispositivo. Não se confunda com os nomes. Não importa se você possui um programa antivírus ou um software antimalware – ambos são igualmente capazes de manter seu computador protegido contra malware.

Existem muitos fornecedores de software antivírus / antimalware para escolher, mas nossas recomendações são Malwarebytes e ESET.

Além disso, mantenha também o firewall do seu sistema operacional. Nunca é demais ter uma camada extra de segurança em cima do programa antivírus / antimalware.

Mantenha seu sistema atualizado

Como já mencionamos, muitos malwares usam vulnerabilidades do sistema operacional para infectar dispositivos e se espalhar por eles e pela rede. Essas vulnerabilidades geralmente estão lá porque o sistema não foi atualizado com os patches de segurança mais recentes.

Por exemplo, se você é usuário do Windows e não possui a atualização MS17-010, está exposto à exploração EternalBlue, que foi usada por cibercriminosos para facilitar ataques de malware WannaCry, NotPetya e Retefe.

E as atualizações não se limitam apenas ao seu sistema operacional. Verifique se todo o software do seu dispositivo (especialmente o programa antivírus / antimalware) está atualizado.

Executar verificações regulares

Depois de instalar um programa antivírus / antimalware forte no seu dispositivo, você deve agendar verificações diárias de segurança para garantir que tudo esteja em ordem. Pode parecer um aborrecimento, mas se você os agendar uma hora antes de ir para a cama ou quando souber que não está usando o dispositivo, será mais conveniente.

Também recomendamos verificar todos os arquivos que você baixa ou instala antes de abri-los – apenas para garantir.

Não interaja com e-mails de phishing

O phishing envolve um hacker tentando induzi-lo a executar uma ação que pode expô-lo a infecções por malware. O phishing também pode ser usado de outras maneiras (como induzi-lo a revelar informações financeiras confidenciais), mas focaremos apenas a parte do malware deste artigo. Se você quiser saber mais, confira este artigo que escrevemos

Então, como o phishing geralmente funciona com malware? Bem, na maioria das vezes, um cibercriminoso envia um e-mail ou mensagem de phishing que tenta convencê-lo a clicar em um link malicioso ou baixar anexos infectados por malware. Se você fizer isso, é provável que seu dispositivo seja infectado com ransomware, spyware, rootkits ou worms.

Detectar uma mensagem de phishing não é muito difícil, mas alguns golpistas podem ser muito criativos e detalhados e podem fazer com que suas mensagens pareçam muito convincentes. Geralmente, estes são os sinais que você precisa observar:

  • Gramática ruim
  • Links encurtados
  • Acessórios obscuros
  • Sem assinaturas
  • Um tom agressivo e de pressão
  • URLs não seguros (comece com “http” em vez de “https”)

Cibercriminosos mais experientes podem até invadir sites legítimos e exibir anúncios pop-up maliciosos na página. Se você interagir com eles, seu dispositivo será exposto a malware.

No geral, você nunca deve se envolver com tentativas de phishing. Ignore-os, exclua as mensagens / e-mails e entre em contato com as autoridades, se necessário. Além disso, considere usar as extensões anti-phishing de Stanford.

Habilitar plug-ins reproduzidos por clique + usar bloqueadores de script

Anúncios infectados por malware podem ser bastante perigosos, especialmente porque alguns deles podem infectar seu dispositivo, mesmo que você não interaja com eles. É apenas o suficiente para que eles sejam exibidos em um site – e às vezes também em sites legítimos.

Felizmente, se você ativar plugins reproduzidos por clique, os scripts Flash e Java não serão exibidos a menos que você clique no anúncio. Veja como habilitá-los na maioria dos navegadores.

Quanto aos bloqueadores de script, são extensões de navegador que você pode instalar, o que impedirá que qualquer script em segundo plano seja iniciado sem a sua permissão. Portanto, se você visitar um site que contém anúncios infectados por malware, eles não serão exibidos, a menos que você diga ao bloqueador de scripts para permitir que eles acessem.

Os melhores bloqueadores de script no momento são o uMatrix e o uBlock Origin. Recomendamos usá-los juntos para obter os melhores resultados.

Desinstalar programas desatualizados que você não usa

Não importa o quão insignificante o programa possa parecer. Pode até ser um editor de imagens menos conhecido que ninguém usa há anos – desde que o programa não receba mais atualizações de segurança de seus desenvolvedores, ele se tornará uma ameaça à segurança.

Embora isso não ocorra com muita frequência, os cibercriminosos podem encontrar um método para explorar programas desatualizados (especialmente se o seu sistema operacional também estiver desatualizado) e usá-los para infectar ainda mais seu dispositivo ou rede com malware.

Portanto, desinstale todos os aplicativos que não recebem mais suporte – especialmente se você não os usar com muita frequência.

Como se livrar de malware

Se o seu dispositivo ou computador estiver infectado por malware, é possível fazer algo para tentar corrigir a situação:

  • Primeiro, verifique se você tem arquivos de instalação de software antivírus / antimalware disponíveis em um cartão de memória ou CD. Isso será útil nas próximas etapas se você não tiver acesso à Web e não tiver nenhum programa antivírus / antimalware instalado.
  • Em seguida, verifique se o computador está desconectado da Internet.
  • Agora, reinicie o dispositivo e inicie-o no modo de segurança do sistema operacional.
  • Quando você estiver no modo de segurança, exclua os arquivos temporários que encontrar – o que acelerará a próxima etapa.
  • Quando terminar, execute uma verificação com seu programa antivírus / antimalware.
  • Se a verificação foi bem-sucedida, basta verificar o seu navegador e garantir que ele não o redirecione para um site malicioso. Se isso acontecer, basta alterar as configurações de inicialização do navegador.

Lembre-se de que não é garantido que o método funcione 100% do tempo. Por exemplo, se o seu sistema estiver infectado com um rootkit, talvez você não consiga executar uma verificação porque o hacker fechará o programa. Nesse caso, é melhor reinstalar o sistema operacional. Se você continuar com problemas, considere levar o dispositivo a um técnico qualificado.

Se você estiver lidando com ransomware, é melhor desligar o dispositivo, desconectá-lo e entrar em contato com as autoridades. Embora você possa pagar o resgate, você não tem garantia de que o cibercriminoso lhe dará acesso aos seus dados. Eles podem simplesmente apagar tudo ou pedir mais dinheiro. Além disso, considere fazer backup de todos os dados confidenciais em um cartão de memória seguro ou disco rígido externo. Isso não ajudará você a se livrar do ransomware, mas a proteger seus dados até certo ponto.

Uma VPN protege contra malware?

Uma VPN pode proteger suas conexões e dados on-line, sim, mas não pode impedir que malwares infectem seu dispositivo. Por quê? Bem, vamos dar uma breve olhada em como uma conexão VPN funciona:

Basicamente, o cliente e o servidor VPN criptografam o tráfego que é passado entre eles para garantir que seja seguro e sem vigilância. Suas solicitações de conexão serão descriptografadas e repassadas pelo servidor para a Web, e o conteúdo solicitado será criptografado pelo servidor VPN e descriptografado pelo cliente VPN assim que chegar ao seu dispositivo. A criptografia da VPN é forte, mas não está configurada para lidar com programas maliciosos no nível de software – ela foi criada apenas para garantir que o tráfego da Web não possa ser explorado por terceiros mal-intencionados.

Além disso, lembre-se de que o malware pode infectar e danificar seu dispositivo, mesmo quando você estiver offline. Para que uma conexão VPN seja executada, você precisa estar conectado à Internet. Portanto, esse é outro motivo pelo qual uma VPN não pode proteger contra malware. Esse tipo de proteção só pode ser oferecido por programas antivírus / antimalware – como os mencionados acima.

Apesar disso, ainda é uma boa ideia usar uma VPN toda vez que você estiver online. De fato, o uso de uma VPN juntamente com um programa antivírus / antimalware confiável é uma das melhores maneiras de proteger sua privacidade e dados quando você estiver na Internet.

Precisa de uma VPN para usar ao lado do seu software antivírus / antimalware?

Nós protegemos você – o CactusVPN oferece acesso a um serviço seguro que protege todo o seu tráfego on-line com criptografia de alto nível de nível militar. Além disso, fornecemos acesso a poderosos protocolos VPN como SoftEther e OpenVPN, temos um Kill Switch em vigor e não armazenamos nenhum registro.

Você pode instalar facilmente o CactusVPN em várias plataformas populares com nossos aplicativos fáceis de usar.

O melhor de tudo – você pode experimentar o CactusVPN gratuitamente por 24 horas com nosso teste. Você não precisa fornecer detalhes do cartão de crédito e obtém acesso a todos os recursos. Além disso, oferecemos até uma garantia de devolução do dinheiro em 30 dias, para que você não tenha com o que se preocupar depois de se tornar um cliente do CactusVPN.

Conclusão

Então, uma VPN protege contra malware?

Para encurtar a história – não, não é. Uma VPN foi projetada para proteger suas conexões e dados on-line, sim, mas a maneira como funciona não permite proteger seu sistema contra software malicioso. Obviamente, isso não significa que você não deve usar uma VPN quando estiver online – apenas que você deve usá-la juntamente com programas antivírus / antimalware.

“Então, o que é malware e como podemos evitá-lo?”

Malware é um software malicioso que pode ser usado para danificar seu dispositivo ou roubar informações confidenciais de você. Ele vem em vários tipos (spyware, ransomware, adware, vírus, keyloggers, rootkits etc.), e os cibercriminosos geralmente o espalham por ataques de phishing.

É por isso que uma das melhores maneiras de se proteger de malware é não interagir com nenhuma mensagem de phishing. Além disso, você também deve usar um software antivírus / antimalware confiável, habilitar plug-ins de reprodução nos navegadores, usar bloqueadores de script e manter todo o sistema atualizado.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map