O que é crimeware? Tudo o que você precisa saber

Qualquer malware pode ser crimeware se for usado para fins ilegais. Mas o crimeware nem sempre precisa ser malware. Pode ser qualquer software para atividades ilícitas, como kits de software para ataques de phishing .

Embora o crimeware seja normalmente associado a ataques baseados em software, ele também pode ser baseado em hardware. Por exemplo, os criminosos podem conectar keyloggers de hardware para roubar senhas em seu local de trabalho ou usar farejadores de pacotes para ataques man-in-the-middle em redes Wi-Fi públicas.

A maneira como a maioria dos crimeware funciona é como malware. Seu dispositivo é infectado quando você clica em links em e-mails de phishing, baixa arquivos de sites maliciosos ou falsos ou cai em qualquer técnica de engenharia social .

Também é possível ser infectado visitando um site comprometido ou usando software desatualizado.

Depois que os programas de crimeware chegam ao seu dispositivo, eles podem:

• Fique escondido e observe suas atividades ou registre suas teclas digitadas. Dessa forma, os criminosos podem obter suas senhas, credenciais de contas bancárias online ou outros dados confidenciais.
• Use seu computador para fins maliciosos. Por exemplo, eles podem empregar seu dispositivo como um bot para ataques DDoS, torná-lo meu criptomoeda ou usá-lo para enviar spam e e-mails fraudulentos.
• Criptografe seu dispositivo e peça o pagamento do resgate.

Alguns programas de crimeware não funcionam como malware. Em vez disso, os criminosos os usam para automatizar suas atividades ou possibilitar suas ações ilícitas de outras maneiras.

Um kit de phishing, por exemplo, é usado pelos invasores de crimeware para criar e-mails de phishing convincentes ou sites falsos . Ele permite que os criminosos avancem em suas atividades fraudulentas, mesmo quando não possuem conhecimento técnico ou habilidades suficientes para iniciar ataques do zero.

Em última análise, a funcionalidade específica do crimeware depende de seu tipo e finalidade.

O crimeware inclui uma ampla variedade de softwares e códigos maliciosos usados ​​para crimes cibernéticos . Aqui estão alguns dos principais tipos de crimeware:

cavalo de Tróia

Um trojan é um software malicioso que se disfarça como um programa legítimo, como um videogame ou barra de ferramentas do navegador. Tudo o que você vê são as funções valiosas enquanto, em segundo plano, os criminosos estão obtendo acesso remoto ao seu dispositivo ou roubando suas informações financeiras.

Os criminosos costumam usar cavalos de Tróia para transações fraudulentas ou roubo de identidade.

RATO

Um trojan de acesso remoto (RAT) é um cavalo de Tróia que dá a um criminoso o controle remoto do computador da vítima. Os criminosos podem realizar várias atividades maliciosas, como roubar dados confidenciais ou instalar malware adicional.

Adware

Adware é um software que exibe anúncios indesejados no computador ou dispositivo móvel da vítima. Embora o adware nem sempre tenha intenções criminosas, quando usado como crimeware, geralmente exibe publicidade fraudulenta ou espalha outro malware depois de instalado.

Rootkit

Um rootkit é um crimeware que oculta sua presença modificando o sistema operacional. Ele torna sua presença indetectável, por isso é difícil remover rootkits.

Assim como os trojans, os rootkits podem permitir o acesso remoto ao dispositivo para que os criminosos possam causar todo tipo de dano.

Spyware

Spyware é um crimeware que coleta informações do computador ou dispositivo móvel da vítima sem seu conhecimento ou consentimento.

Dependendo do tipo de spyware, ele pode obter seu histórico de navegação, gravar suas teclas e atividades na tela ou controlar o vídeo e o áudio da webcam.

Keylogger

Um keylogger é um tipo de spyware que se concentra em gravar suas teclas digitadas. Os hackers registram tudo o que você digita em seu dispositivo para obter suas credenciais de login, detalhes do cartão de pagamento ou outras informações confidenciais.

Os keyloggers podem ser baseados em software e hardware. No caso de keyloggers de software, seu dispositivo pode ser infectado da mesma forma que qualquer outro malware. Enquanto isso, os keyloggers de hardware devem ser implantados e conectados ao dispositivo do alvo.

Vírus

Um vírus é um código malicioso ou software que se replica para se espalhar de um computador ou dispositivo para outro. Geralmente requer a interação da vítima para executar o código malicioso. Uma vez bem-sucedidos, os vírus podem causar danos aos arquivos, aplicativos ou sistemas operacionais das vítimas.

Minhoca

Um worm é um crimeware autorreplicante que pode se espalhar por uma rede ou pela Internet sem interação humana. Ele pode roubar dados confidenciais ou instalar outro malware no processo.

Depois que os criminosos infectam seu dispositivo com crimeware, eles podem usá-lo para vários ataques. Aqui estão os exemplos mais comuns de ataques de crimeware:

Roubo de identidade

O crimeware para roubo de identidade visa roubar informações pessoais, como nome, endereço, número do Seguro Social ou qualquer outra informação que os criminosos possam usar para se passar pela vítima.

Se os invasores forem bem-sucedidos, eles podem usar as informações roubadas para atividades fraudulentas – abrir contas bancárias online, fazer empréstimos ou fazer compras em nome da vítima.

Roubo de dados

Mesmo que os dados roubados não sejam suficientes para o roubo de identidade, eles ainda podem ser lucrativos. Os criminosos podem usar senhas roubadas, números de cartão de crédito ou detalhes de contas bancárias para fraudes financeiras. Eles também podem vender dados valiosos na dark web para outros criminosos usarem.

ataques DDoS

Os criminosos podem sequestrar o dispositivo da vítima e transformá-lo em um bot para ataques distribuídos de negação de serviço (DDoS) .

O crimeware sequestra muitos computadores ou dispositivos IoT e os usa para inundar um alvo específico, geralmente um site, com tráfego. O servidor da Web de destino torna-se inacessível para usuários legítimos.

Possuir um botnet de dispositivos sequestrados é lucrativo. Os criminosos podem usá-lo para extorsão ou vender seus serviços de ataque DDoS na dark web .

Os criminosos também usam contas de e-mail invadidas ou dispositivos sequestrados para enviar e-mails de spam e golpes. Esses e-mails podem vender produtos falsos, distribuir malware ou incluir links de phishing.

ransomware

O Ransomware criptografa os arquivos da vítima ou todo o dispositivo e exige pagamento pela chave de descriptografia. O objetivo é extorquir dinheiro da vítima, mantendo seus dados como reféns.

Criptojacking

Os criminosos podem usar o dispositivo infectado com crimeware para minerar criptomoedas. Como o crimeware sequestra o poder de processamento do dispositivo, o cryptojacking pode fazer com que a máquina infectada fique mais lenta ou falhe. Também pode aumentar os custos de eletricidade para a vítima.

Pharming

Os ataques de pharming acontecem quando os fraudadores usam crimeware para redirecionar o tráfego da web da vítima de um site legítimo para um site falso.

O site fraudulento geralmente parece idêntico ao real, então os criminosos podem roubar informações confidenciais, como credenciais de login ou números de cartão de crédito.

Sequestro de sessão

Em ataques de sequestro de sessão , o crimeware intercepta e assume a sessão de um usuário legítimo em um aplicativo da web.

Uma vez que o criminoso tenha o controle da sessão do usuário, ele pode realizar ações em nome do usuário, como fazer transações não autorizadas ou acessar dados confidenciais.

Prevenir o crimeware costuma ser complicado porque envolve medidas técnicas e conscientização do usuário. Aqui estão algumas etapas que você pode seguir para ajudar a evitar ataques de crimeware:

• Mantenha seu software atualizado. Instale regularmente patches e atualizações de segurança para seu sistema operacional, navegador da web e outros programas. Dessa forma, você pode eliminar as vulnerabilidades de segurança antes que os criminosos as explorem.
• Use senhas fortes e exclusivas. Use uma senha segura diferente para cada conta e ative a autenticação multifator (MFA) sempre que possível. Isso pode ajudar a impedir que invasores acessem suas contas e roubem informações confidenciais.
• Instalar e usar software de segurança. Instale uma ferramenta confiável de proteção contra malware e mantenha-a atualizada. Ele pode ajudar a detectar downloads maliciosos antes que eles cheguem ao seu dispositivo.
• Seja cauteloso ao abrir anexos ou clicar em links. Não abra anexos nem clique em links de e-mails ou mensagens de remetentes desconhecidos. E-mails suspeitos podem incluir links de phishing e anexos de malware.
• Use uma rede privada virtual (VPN). Ao conectar-se ao Wi-Fi público, use uma VPN para criptografar seu tráfego e proteger seus dados contra interceptação por invasores.
• Faça backup de seus dados. Os ataques de ransomware podem impossibilitar a recuperação de seus dados, mas um backup recente pode ajudá-lo a recuperar seus dados.
• Preste atenção ao seu dispositivo. Às vezes, sintomas insignificantes, como desempenho mais fraco do dispositivo, podem indicar um telefone ou computador invadido. Perceber e examinar comportamentos suspeitos pode interromper o crimeware em seu caminho.
• Mantenha-se informado e educado. Mantenha-se atualizado com as ameaças e técnicas de ataque mais recentes e informe-se sobre como se manter seguro online. Ler nosso blog é um bom começo.

Sim e não.

Uma VPN pode impedir alguns tipos de ataques de crimeware porque impede que criminosos interceptem seu tráfego de Internet para roubar suas informações confidenciais.

Mas uma VPN sozinha geralmente é insuficiente para proteger contra todos os tipos de crimeware. Por exemplo, uma VPN não pode impedir que você baixe software malicioso ou envie suas senhas em sites de phishing.