O que é malware? Veja como funciona e quais são os tipos de ameaças

Um malware é um software malicioso criado para danificar, roubar dados ou controlar sistemas de computador, comprometendo a segurança e a privacidade das vítimas

Lupa Charleaux Victor Toledo
• Atualizado 27/06/2025 às 17:24
ilustração sobre malware
Entenda o conceito de malware e as diferentes formas de ameaças (imagem: Vitor Pádua/Tecnoblog)

Malware é um software malicioso desenvolvido para danificar ou obter acesso não autorizado a sistemas de computadores. São ameaças usadas para roubar dados, excluir arquivos, espionar atividades e até assumir o controle do dispositivo da vítima.

Existem diferentes tipos de malware, como vírus, worms, trojans e ransomware, cada um com meios próprios de ataque. As infecções ocorrem frequentemente por meio de e-mails de phishing, downloads de arquivos modificados ou sites comprometidos, resultando em golpes financeiros e outros prejuízos.

Saiba mais sobre o conceito de malware, como essas ameaças funcionam e seus diferentes tipos. Também veja como se proteger desses ataques cibernéticos.

O que é malware?

Malware é qualquer programa ou arquivo malicioso desenvolvido intencionalmente para afetar um computador, rede ou servidor. Eles podem roubar, monitorar, criptografar ou excluir dados confidenciais do usuário, além de alterar ou sequestrar funções do dispositivo.

O que significa malware?

Malware é uma abreviação de “malicious software” – software malicioso, em português –, termo usado para se referir a programas e arquivos intrusivos projetados para danificar, interromper ou obter acesso não autorizado a sistemas de computadores.

Imagem mostra crânios e ossos cruzados brancos e translúcidos sobre um fundo escuro com linhas de código de programação em azul claro. Os crânios representam pirataria, ataque hacker e perigo cibernético. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
Malwares são projetados especificamente para beneficiar hackers (ilustração: Vitor Pádua/Tecnoblog)

Como um malware funciona?

Um malware é projetado para infectar e causar danos em dispositivos, redes ou servidores. Embora existam diversos tipos de ameaças, todas têm o objetivo em comum de prejudicar as vítimas e beneficiar o atacante.

A disseminação do malware pode ocorrer por meios físicos, como pen drives e HDs externos infectados. Também é possível ser infectado por meios digitais, como sites comprometidos, ataques de phishing ou softwares modificados por hackers.

Uma vez instalado, o malware executa ações que variam desde a interrupção de serviços e o dano ao sistema, até a espionagem de dados confidenciais ou recursos. Ele tende a agir de forma oculta, explorando as vulnerabilidades do sistema e dispositivo para atingir os objetivos.

Quais são os tipos de malwares?

Existem diversos tipos de malwares, cada um com características e formas de ações únicas. Os mais comuns são:

  • Vírus: ameaça que se incorpora a outros arquivos e programas, se replica e se espalha, infectando o sistema e podendo causar danos;
  • Worms: malware que se autorreplica e se propaga por redes, sem precisar de um programa hospedeiro ou intervenção do usuário para se espalhar;
  • Bots: softwares que simulam atividades humanas, capazes de se espalhar e formar redes (botnets) controladas por invasores para ataques de negação de serviço (DDoS);
  • Cavalo de Troia (Trojans): finge ser um programa legítimo para enganar o usuário e, após a instalação, executa ações maliciosas, como roubo de dados ou abertura de backdoors;
  • Ransomware: criptografa dados do sistema e exige um resgate em dinheiro ou Bitcoin para a descriptografia, bloqueando o acesso da vítima aos arquivos;
  • Wiperware: semelhante ao ransomware, mas tem o objetivo de destruir permanentemente os dados do sistema em vez de apenas criptografá-los;
  • Spyware: coleta informações pessoais e de atividades do usuário sem o conhecimento dele, monitorando hábitos de navegação, senhas e outros dados sensíveis;
  • Adware: exibe anúncios indesejados no navegador, muitas vezes rastreando o histórico de navegação para direcionar publicidade e induzir a cliques;
  • Rootkit: malware que oculta a própria presença e de outros programas maliciosos, concedendo acesso de nível de administrador a cibercriminosos;
  • Keylogger: registra todas as teclas digitadas pela vítima, visando capturar senhas, informações bancárias e outros dados confidenciais;
  • Scareware: assusta a vítima com avisos falsos de infecção, convencendo-a a instalar softwares de segurança que, na verdade, são malwares;
  • Cryptojacking: usa os recursos de processamento do dispositivo infectado para minerar criptomoedas para o criminoso, impactando o desempenho do PC ou celular;
  • Logic bombs: malware que permanece inativo até que condições específicas sejam atendidas, como uma data ou evento, ativando-se para causar danos ao sistema;
  • Exploits: aproveitam vulnerabilidades em softwares ou hardwares para obter acesso não autorizado ao sistema e executar ações maliciosas;
  • Backdoor vírus: cria uma porta de entrada secreta no sistema, permitindo que invasores acessem remotamente o dispositivo sem serem detectados por softwares de segurança. Também conhecido como Trojan de Acesso Remoto (RAT).
Malwares RAT enganam antivírus com arquivos poliglotas (imagem ilustrativa: Vitor Pádua/Tecnoblog)
Malwares RAT enganam antivírus com arquivos poliglotas (ilustração: Vitor Pádua/Tecnoblog)

Quais são os exemplos de malwares?

Há uma lista de exemplos notáveis de malwares que causaram danos a diversos usuários ao redor do mundo:

  • ILOVEYOU (2000): um worm que se espalhava via e-mail, disfarçado de carta de amor. Ele copiava arquivos e se autorreplicava, enviando-se para todos os contatos da vítima;
  • Klez (2001): um worm que usava técnicas de spoofing para fingir ser um contato confiável da vítima. Adotava um motor polimórfico, sendo capaz de evitar ser detectado por muitos antivírus da época;
  • Mydoom (2004): um worm de e-mail que espelhava por meio de phishing e criava backdoors nos sistemas infectados. Seu objetivo era realizar ataques DDoS contra grandes empresas;
  • Stuxnet (2010): um worm altamente sofisticado, desenvolvido para atacar sistemas de controle industrial. Ele visava especificamente instalações nucleares, demonstrando ser uma potencial arma de ciberguerra;
  • Emotet (2014): inicialmente um trojan bancário, evoluiu para um distribuidor de outros malwares, como ransomwares. Conhecido pelas capacidades de spam e movimentação lateral em redes;
  • Mirai (2016): um dos primeiros malwares focados em dispositivos de Internet das Coisas (IoT) com senha padrão, transformava os gadgets em bots para lançar ataques DDoS;
  • WannaCry (2017): um ramsomware que criptografava os arquivos do usuário e exigia um resgate em Bitcoins para liberar a chave para descriptografar. Uma das vítimas famosas foi o Serviço Nacional de Saúde do Reino Unido;
  • Agent Tesla (2014/2020): um trojan de acesso remoto (RAT) que roubava informações confidenciais para vender na dark web. Ele foi distribuído amplamente via e-mails de phishing, inclusive durante a pandemia de COVID-19 em 2020;
  • Darkside (2021): pioneiro na modalidade “ransomware-as-a-service” (RaaS), que opera como um modelo de negócio para cibercriminosos. Ficou famoso por paralisar a Colonial Pipeline, empresa de oleodutos nos EUA, com os hackers exigindo 75 bitcoins pelo resgate dos dados (equivalente a US$ 4,4 milhões na época).
Imagem área de tanques de combustível da Colonial Pipeline em Woodbine, Maryland
Ataque de ramsomware paralisou as atividades da Colonial Pipeline em 2021 (imagem: Jim Lo Scalzo/Shutterstock)

Quais são as formas de se proteger de um malware?

Você pode se proteger de malwares e outros crimes cibernéticos seguindo algumas práticas para manter os dispositivos e dados seguros. Por exemplo:

  • Use softwares de segurança robustos: instale e mantenha sempre atualizado um antivírus e antimalware confiáveis. Isso garante proteção contínua contra as ameaças mais recentes;
  • Desconfie de comunicações suspeitas: evite clicar em links, abrir anexos ou responder a e-mails e mensagens de remetentes desconhecidos ou que pareçam fraudulentos. Eles costumam ser iscas para disseminação de malware;
  • Crie senhas complexas e únicas: use senhas longas, combinando letras maiúsculas e minúsculas, números e caracteres especiais. Nunca use a mesma senha em diferentes contas e troque-as regularmente;
  • Ative a autenticação de dois fatores (2FA): acione o 2FA em todas as contas online. Essa camada extra de segurança dificulta o acesso não autorizado, mesmo que sua senha seja comprometida;
  • Cuidado com redes Wi-Fi públicas: evite realizar transações financeiras ou acessar informações confidenciais em redes Wi-Fi abertas e desprotegidas. Hackers podem interceptar os dados nessas redes;
  • Use um firewall: ative o firewall do sistema operacional ou use um firewall de hardware. Ele controla o tráfego de rede e pode bloquear acessos não autorizados ao dispositivo;
  • Faça backups regulares dos dados: salve arquivos importantes em um local seguro, como na nuvem ou um HD externo. Isso permite a recuperação rápida em caso de um ataque de malware;
  • Mantenha sistemas e aplicativos atualizados: sempre baixe e instale as atualizações de software e sistema operacional. Elas geralmente contêm correções de segurança que bloqueiam vulnerabilidades.
Uma ilustração em tom roxo e vinho que representa um ataque de phishing. No centro, um notebook exibe em sua tela escura um formulário de login falso flutuando, com campos "USER NAME" e "PASSWORD", e um botão "LOGIN", todos com o ícone de uma pessoa roxa no topo. Este formulário está pendurado por um anzol, como em uma pescaria. Outros formulários semelhantes, desfocados, aparecem pendurados no lado esquerdo e direito, fora da tela do notebook. Ao fundo, números "0" e "1" que remetem a código binário são visíveis, e no canto inferior direito, a marca d'água "tecnoblog".
Phishing é comumente usado para disseminação de malwares (ilustração: Vitor Pádua/Tecnoblog)

Tem como detectar um malware no meu celular ou PC?

Sim, você pode usar aplicativos de antivírus e antimalware confiáveis para identificar e remover um malware no dispositivo. Essas ferramentas são projetadas para proteger o celular ou PC em tempo real e realizar varreduras regulares para detectar possíveis ameaças.

Também é importante ficar atento a comportamentos suspeitos do dispositivo, como perda abrupta de espaço de armazenamento, lentidão e travamentos recorrentes e apps abrindo e fechando sozinhos. Esses podem ser indícios de que há um malware instalado na máquina.

O que fazer se meu dispositivo for infectado por um malware?

Se o dispositivo foi infectado por um malware, é crucial desconectá-lo da internet, redes e outros aparelhos para evitar a disseminação. Depois, faça uma varredura completa com antivírus ou antimalware confiável para remover a ameaça do PC ou celular.

Também é indicado usar um dispositivo não afetado para alterar todas as senhas e ativar a autenticação de dois fatores em contas online. Se desconfiar que dados confidenciais foram roubados, como informações bancárias, registre um boletim de ocorrência e notifique as instituições financeiras para se proteger contra fraudes e golpes.

É possível remover um malware do celular ou PC?

Sim, é recomendado usar aplicativos de antivírus e antimalware para detectar e remover um malware de um dispositivo. Para isso, basta usar o recurso de varredura ou escaneamento de ameaças para que o app encontre e exclua o software malicioso.

Em alguns casos, as ferramentas de segurança podem não remover completamente o malware da máquina. Então, é recomendado inspecionar manualmente os arquivos do sistema, pastas e itens de inicialização para eliminar o software infectado.

Uma ilustração minimalista em preto e branco sobre um fundo dividido em quatro quadrantes, alternando entre tons de azul-acinzentado e verde-azulado. Um smartphone grande domina o centro, exibindo um escudo com um cadeado no meio, simbolizando segurança. À esquerda do smartphone, um homem barbudo está de pé, segurando uma pasta ou tablet. À direita, uma mulher com cabelos longos e ondulados gesticula em direção ao smartphone, segurando outro dispositivo menor. Engrenagens flutuam acima do smartphone, sugerindo configurações ou processos. Na parte inferior direita, o logotipo do "Tecnoblog" é visível.
Instalar antivírus ou antimalware confiável pode ajudar a eliminar e proteger dispositivos de ameaças (ilustração: Vitor Pádua/Tecnoblog)

Qual é a diferença entre malware e vírus de computador?

Malware é um termo abrangente usado para se referir a qualquer tipo de software malicioso. São diversas categorias de ameaças com diferentes características e métodos de ataque a dispositivos, sistemas ou servidores.

Já um vírus de computador é um tipo específico de malware capaz de infectar e danificar sistemas de PCs e celulares. Em geral, é um arquivo autotoexecutável que pode atingir outros programas disponíveis na mesma máquina.

Qual é a diferença entre malware e spyware?

Malware representa um grupo de ameaças cibernéticas projetadas para atingir dispositivos e sistemas de computadores. Elas costumam ter diferentes formas de ação ao se instalarem nos dispositivos, mas sempre visam prejudicar as vítimas.

Um spyware é uma categoria específica de malware focada em coletar informações sobre as atividades do usuário no computador ou celular. Em seguida, todos os dados são transmitidos para o invasor sem conhecimento da vítima.

Qual é a diferença entre malware e ransomware?

Malware se refere, de forma geral, a softwares maliciosos usados para danificar ou explorar um sistema ou rede de computadores. Suas ações variam desde roubo de dados até interrupção de operações, impactando as vítimas de diversas formas.

Ramsomware é um software malicioso específico que sequestra os dados da vítima por meio de criptografia, tornando-os inacessíveis. Então, os criminosos exigem um pagamento em troca da chave de descriptografia, restabelecendo o acesso aos arquivos.

Qual é a diferença entre malware e phishing?

Malware é um software malicioso criado com a intenção de causar danos ou interromper o funcionamento de sistemas de computadores. Ele engloba diversas ameaças, como vírus, worms, spywares, keyloggers, ransomwares e várias outras ameaças.

Já o phishing é uma técnica de engenharia social que busca enganar a vítima para que revele informações confidenciais. Geralmente, os ataques ocorrem por meio de e-mails, mensagens ou sites falsos que imitam empresas legítimas, induzindo a vítima a fornecer senhas, dados bancários e outras credenciais.

Relacionados

Código malicioso se aproveitava de acesso à galeria para procurar senhas de carteiras de criptomoedas. Aplicativos infectados tiveram mais de 242 mil downloads.
Lojas de Apple e Google tinham apps com malware para roubar criptomoedas
Grupo cibercriminoso criou captcha que exigia ao usuário colar um comando no Executar do Windows. Captcha acabava instalando infostealer.
Captcha salafrário tentava instalar malware em PCs
Criminosos sequestram páginas de empresas, trocam nomes e compram milhares de propagandas para fisgar vítimas e capturar dados pessoais
Golpistas usam Facebook para anunciar temas falsos do Windows e roubar senhas
Vazamento afeta contas associadas ao Google, Apple, Facebook e outras plataformas. Entenda como funciona e saiba o que fazer para se manter seguro.
Megavazamento expõe 16 bilhões de senhas na internet; veja como se proteger
Um rootkit oculta a presença e atividades de invasores, permitindo que controlem sistemas, roubem dados e monitorem as ações da vítima sem que ela saiba
O que é rootkit? Entenda o funcionamento desse tipo de malware
Existem ransomwares de criptografia, que criptografa arquivos e exigem pagamentos pela chave de descriptografia, e de bloqueio de tela, que impedem o acesso ao sistema
O que é ransomware? Veja como funciona essa ameaça cibernética
O Windows Defender protege seu PC contra vírus, malwares e outras ameaças digitais
Como desativar e reativar o Windows Defender no PC
Amplo cadastro de ameaças e vulnerabilidades de softwares; saiba o que é CVE e qual sua importância em cybersecurity
O que é CVE? [Exposição e Vulnerabilidades]

Escrito por

Lupa Charleaux

Lupa Charleaux

Repórter

Nerd por natureza, Lupa Charleaux é formado em Jornalismo Multimídia pela São Judas Unimonte (2012). Iniciou a carreira como repórter de entretenimento em 2013, mas migrou para a editoria de tecnologia em 2019. Construiu experiência na área ao produzir notícias diárias sobre eletrônicos (celulares, vestíveis), inovação, mercado e conteúdos especiais sobre os temas. É repórter do Tecnoblog desde outubro de 2023. Anteriormente, atuou como redator de tecnologia e entretenimento no TecMundo (2019-2021/2022-2023) e redator de produtos no Canaltech (2021-2022).

Victor Toledo

Victor Toledo

Analista de conteúdo

Victor Toledo é jornalista formado pela Unesp, pós-graduando em Business Intelligence e com ensino técnico em informática. Antes de entrar para o time do Tecnoblog, em 2021, escreveu sobre informática, eletrônicos e videogames no TechTudo (Editora Globo) e no Zoom. Atua na estratégia de conteúdo e SEO do Tecnoblog. É apaixonado por esportes e passa boa parte do tempo livre praticando futevôlei e assistindo todo e qualquer tipo de esporte na TV.