O mundo da segurança cibernética (e, por extensão, do crime cibernético) pode parecer em geral avassalador e confuso, com uma infinidade de termos e expressões técnicas usadas para descrever cada aspecto de seu ecossistema digital em constante evolução. De ataques de spoofing, phishing e cross-site scripting a packet-sniffing (detecção de pacotes), worms e contrabando de HTML, o usuário comum (tanto particular quanto corporativo) não deve se martirizar por esbarrar em um ou dois obstáculos ao tentar entender o imenso mundo das ameaças virtuais.
Para muitos desses usuários, entender alguns dos termos e expressões mais simples podem ser sua maior dificuldade. Sem ir mais longe, temos o termo “crimeware”. Crimeware é um termo usado regularmente no âmbito da segurança cibernética para descrever uma extensa gama de instrumentos digitais usados em ataques de invasão nos quais os criminosos virtuais tentam explorar as vulnerabilidades da segurança para obter acesso a dados e informações confidenciais. Geralmente associado a crimes financeiros digitais, o crimeware corresponde a uma das maiores parcelas da economia virtual clandestina/ilegal e tem transformado o acesso dos criminosos (e não criminosos) digitais amadores a ferramentas digitais desenvolvidas para atividades criminosas. Essa é a razão pela qual elaboramos este guia sobre crimeware, explicando o que é, seu uso, como funciona e como pode evitar que você (ou seu negócio) seja vítima dele.
O que é crimeware?
Crimeware é um tipo de software mal-intencionado desenvolvido para ajudar os criminosos virtuais a levarem a cabo suas atividades ilegais online. Tais atividades podem ser desde um simples programa a um keylogger físico. Por conseguinte, qualquer tipo de malware (um programa ou software digital usado por criminosos virtuais para fins ilícitos) pode ser igualmente considerado uma forma de crimeware. No entanto, nem todo crimeware é uma forma de malware, visto que o malware pode incluir também partes físicas do crimeware, como componentes informáticos especializados e celulares descartáveis.
Dizem que o termo crimeware foi cunhado pelo famoso especialista em segurança cibernética, David Jevans. Afirmam que o empreendedor em tecnologia canadense usou o termo pela primeira vez em 2005 em um “grupo de trabalho antiphishing” em resposta aoartigo da FDIC: "Putting an End to Account-Hijacking Identity Theft" (Acabando com roubo de identidade por secuestro de contas), lançado em 2004.
Qual o uso e como funciona o crimeware?
Em geral, o crimeware é usado para uma infinidade de ataques virtuais, que incluem extorsão de dinheiro, roubo de ativos financeiros, inutilização de grandes sistemas de computadores, roubo de identidade e violação de firewalls para roubar documentos e outras informações confidenciais. Como o crimeware abrange uma ampla variedade de softwares e hardwares, ele também pode ser usado para descrever a programação que automatiza as atividades dos criminosos virtuais e os guias proporcionados a indivíduos mal-intencionados amadores ou com menos habilidades que permitem a tais indivíduos expandir suas atividades criminais online.
Visto que o crimeware é em grande parte semelhante ao malware, ele funciona praticamente da mesma forma: ele infecta o computador através de downloads, sites de phishing e vulnerabilidades do software e de sistemas desatualizados, bem como através de links maliciosos incorporados em e-mails e portais online falsos. Depois de entrar no sistema, ele pode apresentar as mesmas consequências que a maioria das formas de malware, como ocultar-se profundamente na arquitetura de seu sistema enquanto espiona o uso que você faz do computador e procura informações pessoais, tomar o controle do sistema do computador para infectar outros computadores, usar sua máquina para fornecer serviços ao hacker (como cryptojacking) ou roubar arquivos e dados confidenciais a fim de reter essas informações e pedir resgate.
Tipos e exemplos de crimeware
Novamente, devido à sua ampla definição como sendo qualquer parte da tecnologia usada para facilitar os crimes digitais, há vários exemplos de crimeware. No entanto, alguns vetores de ameaça são mais comuns do que outros e todos os usuários deveriam conhecê-los.
Spyware
Spyware é um software ou um conjunto de códigos malicioso que permite que os hackers espionem os ativos digitais e processos diários de suas vítimas, incluindo uso de senhas e introdução de outros dados de acesso online. Isso também inclui os keyloggers que podem se conectar à máquina do usuário (digital ou fisicamente) e monitorar os pressionamentos de tecla no teclado da vítima. Os keyloggers são uma forma ideal de crimeware para roubo de informações de cartão de crédito.
Adware
Adware é um software que se infiltra no sistema de um usuário e mostra a ele anúncios indesejados enquanto está online ou, às vezes, quando está offline em sua máquina local. Os links fornecidos por esses anúncios indesejados podem ser usados para levar o usuário a sites ou janelas de login falsos ou de phishing a fim de extorqui-lo.
Ransomware
Trata-se de um tipo de crimeware particularmente traiçoeiro que entra no sistema do usuário e criptografa (alguns ou todos) os ativos e dados do sistema. O ransomware fará, então, a exigência de um pagamento financeiro (geralmente feito em Bitcoin ou outro tipo de criptomoeda) em troca do código de descriptografia ou da liberação do sistema da vítima.
Cavalo de Troia
Esse crimeware é chamado acertadamente dessa forma porque se trata de um tipo de software ou código malicioso que se infiltra no sistema do usuário se fazendo passar por um programa legítimo ou software para download. Quando já está dentro do sistema da vítima, é muito difícil de ser detectado e geralmente dá ao hacker algum tipo de acesso remoto ao sistema da vítima (esses tipos de Cavalo de Troia são denominados em geral de RAT ou trojan de acesso remoto), permitindo que outras formas de crimeware sejam instaladas na máquina da vítima. Por essa razão, os RATs e outros Cavalos de Troia são frequentemente usados em crimes de roubo de identidade e fraudes financeiras.
Packet sniffers
Às vezes conhecidos como analisadores de pacotes, analisadores de protocolos ou analisadores de redes, esse crimeware permite que o hacker (ou hackers) monitore informações, ou “tráfego”, transferidas entre redes. Essa forma de crimeware pode examinar os fluxos de dados transmitidos entre computadores de uma rede local, bem como entre computadores em uma ampla rede conectada à Internet.
Worms e vírus
Às vezes confundidos um com o outro ou tidos como sendo o mesmo, os vírus e worms são uma forma de replicar código malicioso que pode realizar várias funções, incluindo roubo de dados e monitoramento das atividades dos usuários. Para deixar claro, os vírus são frequentemente anexados a um arquivo ou documento bom enviado por um hacker, que começa a causar danos ou a se replicar quando é executado ou aberto inadvertidamente pela vítima. Por outro lado, os worms são programas maliciosos independentes que podem se autorreplicar e se propagar de forma independente (entre redes) assim que violam o sistema.
O que é o modelo Crimeware-as-a-Service (CaaS)?
Crimeware-as-a-Service, ou CaaS, é um termo que se refere a um modelo de atividade de crime digital que permite a hackers e criminosos digitais experientes fornecer seus serviços, ou ferramentas, a criminosos digitais menos experientes em troca de pagamento. No início, o mundo do crime cibernético estava formado por vários indivíduos mal-intencionados que decidiam violar as leis e “invadir” determinadas partes da Internet em busca de desafios e emoções. Resultando muitas vezes em prejuízos financeiros para as vítimas, mas pouco lucro financeiro para os próprios hackers, o modelo Crimeware-as-a-Service tem permitido que prolíficos hackers e grupos de hackers acumulem quantias significativas de dinheiro durante os últimos 20 anos.
O termo é semelhante ao popular modelo Software-as-a-Service, ou SaaS, no qual o software é fornecido por profissionais a empresas quando solicitados. O modelo Crimeware-as-a-Service tem se tornado uma parte cada vez mais importante da economia digital ilegal nos últimos anos e tem ajudado a vários criminosos clandestinos a automatizarem suas atividades de forma digital e econômica. Do mesmo modo, a criação de formas digitais de atividades criminosas tradicionalmente não digitais (como a infraestrutura para lavagem digital de dinheiro) tem permito que muito mais criminosos se envolvam em formas mais complexas de extorsão e chantagem.
Como se prevenir e se proteger contra ataques de crimeware
Devido ao grande alcance do crimeware, proteger seu sistema contra os conhecidos crimewares exige seguir e implementar os mais atualizados métodos e práticas de segurança cibernética.
Mantenha todos os seus sistemas e softwares atualizados
Um dos pontos de acesso mais fáceis para uma ampla variedade de crimewares é através da exploração de vulnerabilidades dos sistemas e softwares desatualizados. Consequentemente, é imprescindível que todos os programas (de terceiros ou de outros tipos) estejam sempre atualizados com as correções mais recentes fornecidas pela equipe de TI ou por desenvolvedores externos (como atualizações do navegador Google ou Microsoft) e que as máquinas tenham sempre as versões mais recentes do sistema operacional escolhido.
Use uma rede privada virtual
Um dos jeitos mais fáceis de você ou seus funcionários externos se protegerem contra ataques de crimeware é usar uma VPN, como o software de conexão VPN da Kaspersky. Uma VPN permite que os usuários se conectem remotamente aos recursos da empresa através de um túnel digital seguro e criptografado, protegendo os sistemas internos e externos contra possíveis riscos de conexões não seguras quando os usuários estão fora. Se quiser saber mais sobre como funcionam as VPNs, você pode dar uma olhada em nosso artigo. Se você for proprietário de uma empresa, também recomendamos fechar todas as portas de rede mal-configuradas ou desprotegidas, visto que elas também podem ser facilmente exploradas por crimewares através de várias técnicas de verificação.
Faça backup regularmente de todos os seus dados
Visto que o crimeware pode assumir várias formas, uma das melhores medidas de segurança cibernética que você pode adotar é fazer backups periódicos dos seus servidores e garantir também que quaisquer dados importantes tenham backup e sejam armazenados com segurança offline. Desse modo, caso seus dados sejam violados por crimeware e informações confidenciais sejam roubadas por um hacker com pedido de resgate, você pode recuperá-las facilmente do backup mais recente para que seu negócio possa continuar sem impedimentos. Lembre-se que, com qualquer backup, é importante testar cada um deles para comprovar se estão funcionando conforme o esperado, portanto, não se esqueça de testar também as imagens de recuperação.
Use um software de segurança dedicado
Sem dúvida, o modo mais simples e fácil de proteger seus recursos e sistemas digitais pessoais e profissionais contra ataques de crimeware é usar um provedor confiável de segurança cibernética para gerenciar todos os seus dados e infraestrutura digital. Para desfrutar de um completo e premiado software de segurança cibernética (com assistência remota, remoção de ameaças existentes e suporte 24 horas) que oferece a melhor defesa contra o mundo do crime cibernético em permanente evolução, experimente Kaspersky Premium hoje mesmo. Com navegação privada e ininterrupta, além de um sistema de monitoramento de recursos, nossa solução dedicada de segurança é uma das melhoras formas de se proteger contra o crimeware que está em todas as partes.
Tenha cuidado com todos os anexos enviados por e-mail
Com o recente aumento dos ataques com anexos HTML maliciosos e das incidências de contrabando de HTML, os especialistas em segurança cibernética alertam que todos tenham cuidado ao abrir anexos, mesmo se vierem de remetentes conhecidos. Muitos tipos de crimeware podem se ocultar na maioria dos tipos de arquivos e se fazer passar por inofensivas planilhas e apresentações de PowerPoint.
Perguntas frequentes sobre crimeware
O que é crimeware?
Crimeware é um tipo de software, hardware ou código malicioso desenvolvido para ajudar os criminosos em suas atividades ilegais online. Com consequência, todos os tipos de malware podem ser igualmente considerados uma forma de crimeware. No entanto, nem todo crimeware é uma forma de malware, visto que o termo abrange também hardware físico.
Qual o uso do crimeware?
Visto que o termo crimeware abrange todos os tipos de malware, o crimeware pode ser usado para todos os tipos de atividades criminosas digitais. Isso inclui invadir sistemas externos, tomar o controle de uma máquina local ou de uma rede máquinas, sequestrar dados e informações pessoais para pedir resgate e monitorar as atividades do usuário para extorsão ou roubo de identidade.
O que são exemplos de crimeware?
Visto que o termo crimeware inclui todos os tipos de malware e qualquer parte física de tecnologia digital usada para facilitar os crimes digitais, há vários exemplos conhecidos de crimeware, incluindo spyware (que inclui keyloggers e packet sniffers), adware, arquivos e anexos maliciosos, ransomware, vírus, worms e Cavalos de Troia.
O que é Crimeware-as-a-Service?
Crimeware-as-a-Service (CaaS) é um termo que se refere ao modelo de crime cibernético no qual criminosos digitais experientes oferecem suas ferramentas e serviços a outros criminosos não experientes. O termo é semelhante ao popular modelo Software-as-a-Service, no qual soluções de software são fornecidas por profissionais a empresas quando solicitados.
Artigos relacionados:
- Como detectar spyware?
- O que é segurança cibernética?
- O que é packet sniffer?
- Como remover ransomware?
Produtos recomendados:
