Uma das principais características do malware é o facto de ser executado sem a autorização (ou conhecimento) do proprietário do computador, realizando acções que prejudicam o utilizador e o sistema.
O objetivo dos cibercriminosos é quase sempre financeiro e, muitas vezes, é essa a sua opção:
- Sequestrar equipamentos ou dados do sistema. Um dos programas maliciosos mais activos é o ransomware que bloqueia o acesso ao computador. Para poderem voltar a utilizá-lo ou para nos darem acesso aos ficheiros, os cibercriminosos pedem frequentemente o pagamento de um “resgate”.
- Introduzir o dispositivo numa rede de bots (botnet). A rede de bots é um grupo de dispositivos infectados (também conhecidos como bots ou zombies), que são controlados remotamente por cibercriminosos. Qualquer um dos nossos computadores com ligação à Internet pode fazer parte de uma botnet: computadores, servidores, routers, etc.
- Roubo de informação. Pode tratar-se de qualquer tipo de informação: nome de utilizador e palavra-passe de serviços (correio eletrónico, redes sociais, banca em linha, etc.), livro de endereços eletrónico, informações confidenciais da empresa (projectos, documentação, ofertas financeiras ou listas de fornecedores e clientes), etc.
Como é que o malware infecta os dispositivos?
Os cibercriminosos utilizam diferentes métodos para introduzir os programas nos computadores e executá-los. O mais comum é fazê-lo através de um anexo numa mensagem de correio eletrónico fraudulenta (por exemplo, fazendo o utilizador pensar que se trata de uma fatura); explorando uma lacuna nos programas que instalámos ou no navegador que utilizamos; através de dispositivos USB infectados; com programas que descarregamos gratuitamente de sítios Web não fiáveis ou através de aplicações fraudulentas.
Presta atenção e não caias nas suas armadilhas!
- Não abra e-mails suspeitos, não aceda às suas ligações nem descarregue ficheiros que possam infetar os seus dispositivos.
- Não descarregue de sítios Web não fiáveis.
- Verifique os URLs dos sítios a que acede, para o caso de ser redireccionado para páginas maliciosas.
- Se um sítio Web, a que normalmente acede, lhe pedir para fazer algo invulgar, não o faça.
- Altere periodicamente as suas palavras-passe.
- Informe-se sobre alertas de segurança em sítios Web e blogues de cibersegurança.