Curiosidades Virtuais

Malware

O que é "Malware"?

Malware (pronunciado mau-ér) refere a software malicioso (em Inglês: malicious software), tal como um vírus de computador. Em geral, quando as pessoas dizem "vírus," elas querem dizer "malware." Vejamos alguns tipos de malware.

Um vírus é um tipo específico de malware que, em seu sentido original, infecta programas, se tornado parte deles, e sendo executado quando o programa infectado é executado. Isso significa que se você baixar um vírus, e rodar ele, ele infectará vários outros programas no seu computador, logo que se qualquer um desses programas estiver rodando, o vírus estará rodando, e deletar o programa original não deletaria o vírus, já que há cópias do vírus em todo lugar do sistema. Note que um vírus não é capaz de se espalhar de um computador para outro por si só, apenas de programa para programa1. Dito isso, o vírus era capaz de se espalhar pois uma pessoa infectada podia, por conta própria, enviar um programa infectado para outra pessoa por e-mail ou disquete sem saber que o programa estava infectado.

Um worm ("minhoca") é um malware parecido com um vírus, porém que é capaz de se espalhar automaticamente. Isto é, não é necessário a pessoa enviar por e-mail o virus, o worm poderia invadir o Outlook ou outro cliente de e-mail da pessoa e sair se enviando para todos os contatos daquela pessoa automaticamente.

A logic bomb ("bomba lógica") é um malware que não faz nada enquanto uma condição lógica não ocorre, por exemplo, que não explode até certa data, ou demora 30 dias para explodir2.

Um trojan (de Trojan horse, "cavalo de Tróia") é um tipo de malware que cria uma vulnerabilidade em um sistema que um outro malware pode usar para ganhar acesso ao sistema, também chamado de backdoor ("porta dos fundos").

Um keylogger ("registrador de teclas") é um malware que grava tudo que você digita, incluindo suas senhas, possivelmente enviando esses dados para um ator malicioso via Internet.

Um ransomware (ransom é "resgate," especialmente em casos de sequestro) é um malware que bloqueia o seu acesso ao seus arquivos ("sequestra" eles) até que você pague ao ator malicioso o valor do resgate. Esse tipo de malware é comum hoje em dia devido a criptomoedas que permitem ao criminoso receber o dinheiro de forma anônima, sem as autoridades poderem rastreá-lo.

Um cryptominer ("minerador de cripto") é um malware que "minera" uma criptomoeda sem seu consentimento, gastando sua energia elétrica, diminuindo o tempo de vida útil de sua placa gráfica ou CPU, e envia os lucros para o ator malicioso. Criptomoedas gastam uma quantidade absurda de energia elétrica para serem "mineradas," o que é essencial para seu funcionamento, i.e. elas estão literalmente destruindo nosso planeta azul. O que é terrível sobre esse tipo de malware é que ele não precisa ser instalado no computador da vítima para ser executado. Em particular, navegadores de Internet modernos usam várias técnicas para impedir que o código Javascript que qualquer website pode executar não seja capaz de "sair" do navegador e tocar no seu sistema (isso é chamado de sandbox, "caixa de areia"). Mas um criptominer não precisa sair do navegador para fazer seu ato malicioso. Ele pode gastar sua energia elétrica de dentro do sandbox. Isso é extremamente ineficiente. Se você fizesse isso com você mesmo, você ganharia menos dinheiro minerando criptomoedas com Javascript do que você gastaria de eletricidade para minerá-las. Seria muito mais eficiente instalar um programa para isso no sistema. Porém, para o ator malicioso, isso não importa, já que a eletricidade não é dele. Se ele gastar 10 mil reais de eletricidade de 10 mil pessoas para ganhar 10 reais em criptomoedas, ele está lucrando.

Observações

Nos anos 90, malware costuma ser criado por hackers experimentando meios de destruir os computadores dos outros, e zoar com eles. Alguns desses antigos malwares nem danificavam nada e podiam ser removidos facilmente, eram praticamente uma "pegadinha" digital, enquanto outros eram capazes de destruir até a placa-mãe, destruindo o hardware da máquina, e causando grandes danos e pessoas e empresas.

Existe uma tendencia de todo tipo de software piorar com o passar das décadas. Inacreditavelmente, até malware está pior. Hoje em dia, a motivação principal de criadores de malware não é a zoação, a palhaçada, ou a destruição de propriedade alheia, mas sim a extração de dinheiro de suas vítimas, o furto de eletricidade, o sequestro, a chantagem.

Não vou defender hackers do passado. É tudo crime. Porém, o malware que é feito só para destruir propriedade alheia, esse vandalismo, é como uma expressão humana, vinda de um ser humano irresponsável e talvez simplesmente maligno. Os malwares que nem danificavam nada, e que por sua vez dariam um susto a suas vítimas que irão pensar duas vezes antes de rodar programas aleatórios no futuro, eu até respeito a ideia—é um hacker gray hat—porém, malware que só serve para ganhar dinheiro é triste e sem valor algum. Não basta de tornar crime cibernético em negócio. O tempo investido na criação desse tipo de software poderia ser investido na criação de programas muito mais interessantes, e quem sabe até muito mais lucrativos. É desapontante. Pois eu não sei programar um ransomware, por exemplo, e eu esperava mais de alguém com uma capacidade que não possuo.

Referências

  1. Em Inglês: https://cs.stanford.edu/people/eroberts/cs181/projects/2003-04/security/worms_def.html (acessado 2024-08-22) ↩︎
  2. Em Ingles: https://www.cs.uic.edu/~jbell/CourseNotes/OperatingSystems/15_Security.html (acessado 2024-08-22) ↩︎

Comentários

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *