main image

Muitos casos de ataques famosos de hackers utilizaram malware em algum momento. O malware é um software malicioso projetado para infectar dispositivos. A intenção por trás da infecção é que varia. Por quê? Porque o cibercriminoso pode usar um malware para ganhar dinheiro, para roubar informações secretas que podem dar algum tipo de vantagem estratégica, para impedir que uma empresa funcione ou até mesmo só para se divertir. Sim, existem hackers que agem apenas pelo prazer.

Malware é um termo amplo. É como uma categoria. Dentro desta categoria existem diferentes tipos de ameaças, como vírus, worm, trojan e ransomware. Os casos listados abaixo vão te mostrar como ataques de malware podem funcionar, dando uma ideia do dano que eles causam a empresas e pessoas.

Para se ter uma ideia, de acordo com o FBI, os prejuízos causados por diferentes tipos de malware somaram mais de USD 11 milhões apenas em 2018. E a forma mais utilizada para propagação de malware continua sendo via e-mail. Como o relatório da Verizon confirma: de cada 10 tentativas de infecção usando malware, 9 acontecem por meio de e-mails.

Confira 8 casos reais de ataques de malware

1. Melissa, vírus, 1999

O vírus Melissa infectou milhares de computadores no mundo pelos idos de 1999. A ameaça foi disseminada por e-mail, usando um anexo malicioso do Word e um assunto atraente: “Mensagem importante de (nome de alguém)”. O vírus Melissa é considerado um dos primeiros casos de engenharia social da história. Inclusive, a ameaça tinha a capacidade de se espalhar automaticamente por e-mail. Notícias da época relatam que ele infectou muitas empresas e pessoas, causando prejuízos estimados em USD 80 milhões.

2. ILOVEYOU, worm, 2000

O ILOVEYOU é um malware do tipo worm que se disfarçava como uma carta de amor, recebida via e-mail em forma de anexo malicioso, e pedia ao usuário para verificá-la gentilmente. Notícias apontam que ele infectou mais de 45 milhões de pessoas nos anos 2000, causando mais de 15 bilhões de dólares em prejuízos. É considerado também um dos primeiros casos de engenharia social usados em ataques de malware. Uma vez executado, o ILOVEYOU tinha a capacidade de se autoreplicar utilizando o e-mail da vítima.

3. MyDoom, worm, 2004

Em 2014, o worm MyDoom se tornou conhecido e famoso por atingir grandes empresas de tecnologia, como Google e Microsoft. Para atrair mais pessoas, ele era divulgado usando assuntos de e-mail chamativos, como, por exemplo, “Error”, “Test” e “Mail Delivery System”. O MyDoom foi muito usado para ataques de DDoS e como backdoor para permitir controle remoto. Os prejuízos são estimados, segundo notícias da época, em milhões de dólares.

4. Zeus, trojan, 2007

O Zeus é um trojan distribuído por meio de arquivos maliciosos escondidos em e-mails e sites falsos, em casos de phishing. Ele ficou muito conhecido por se propagar rapidamente e também por copiar os toques do teclado, o que o levou a ser muito utilizado em casos de roubos de credenciais e senhas, como contas de e-mails e contas bancárias. Os ataques utilizando o Zeus atingiram grande empresas, como Amazon, Bank of America e Cisco. O prejuízo causado pelo Zeus e suas variações é estimado em mais de USD 100 milhões desde que a primeira versão foi criada em 2007.

5. Stuxnet, worm, 2010

O Stuxnet merece uma menção especial nesta lista por ter sido usado em um ataque político, em 2010, ao programa nuclear do Irã e por explorar inúmeras vulnerabilidades de dia zero do Windows. Esse worm supersofisticado tem a capacidade de infectar dispositivos através de drives USB, não sendo necessária, portanto, conexão com internet. Uma vez instalado, o malware Stuxnet é responsável por assumir o controle do sistema. Acredita-se que tenha sido desenvolvido a mando de algum governo. Leia-se: EUA e Israel.

6. CryptoLocker, ransomware, 2013

O CryptoLocker é um dos ransomwares mais famosos da história porque, quando foi lançado em 2013, utilizou uma chave de criptografia muito grande, o que dificultou o trabalho dos especialistas. Acredita-se que tenha causado prejuízos de mais de USD 3 milhões, infectando mais de 200 mil computadores com sistema Windows. Esse tipo de ransomware era distribuído principalmente via e-mail, por meio de arquivos maliciosos que se pareciam com arquivos PDF, mas, obviamente, não eram.

7. Petya, ransomware, 2016

Ao contrário da maioria dos ransomwares, o Petya atua bloqueando todo o sistema operacional da máquina. Quero dizer, bloqueando o sistema Windows. Para liberá-lo, a vítima tem que pagar um resgate. Estima-se que as perdas envolvendo o Petya e suas variações mais novas e destrutivas cheguem a USD 10 bilhões desde que ele foi lançado em 2016. Dentre as vítimas estão bancos, aeroportos, empresas de petróleo e empresas de transporte de diferentes partes do mundo.

8. WannaCry, ransomware, 2017

O pior ataque de ransomware da história atende pelo nome de WannaCry, introduzido por meio de e-mails de phishing em 2017. Mais de 200 mil pessoas foram atingidas em todo o mundo, incluindo hospitais, universidades, FedEx, Telefonica, Nissan, Renault e outras grandes corporações. A ameaça explora uma vulnerabilidade no Windows. O prejuízo causado pelo WannaCry ultrapassa USD 4 bilhões.

Fonte: Gatefy