Malwares II

Question 1

Que tipo de malware é um tipo de código malicioso que torna inacessíveis os dados armazenados em um equipamento, geralmente utilizando criptografia, e que exige pagamento de um resgate para restabelecer o acesso ao usuário – trata-se de uma espécie de extorsão virtual?

Answer 1

Ransomware (ransom significa RESGATE, em inglês)

Question 2

Quais os tipos de ransomware?

Answer 2

Ransomware Locker: impede que você acesse o equipamento infectado.

Ransomware Crypto: impede que você acesse dados no equipamento infectado.

Question 3

O que faz um ransomware locker?

Answer 3

Impede que você acesse o equipamento infectado.

Question 4

O que faz um ransomware crypto?

Answer 4

Impede que você acesse dados no equipamento infectado.

Question 5

Que tipo de malware utiliza criptografia para impedir que o usuário tenha acesso aos dados. Além de infectar o equipamento, ele também costuma buscar outros dispositivos conectados, locais ou em rede, e criptografá-los também?

Answer 5

O Ransomware Crypto

Question 6

O Ransomware exige pagamento de um resgate para restabelecer o acesso ao usuário de dados do seu computador. Como é feito o pagamento desse resgate?

Answer 6

É feito utilizando moedas digitais (Ex: Bitcoin), de modo que se torne não-rastreável, e infelizmente não garante o restabelecimento do acesso aos dados.

Question 7

Que praga virtual informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate?

Answer 7

Ransomware

Question 8

O _____ é um tipo de spyware capaz de capturar e armazenar as teclas digitadas pelo usuário no teclado do computador e enviá-las a um invasor.

Answer 8

Keylogger

Question 9

Para aumentar a proteção dos seus clientes, alguns bancos online utilizam a tecnologia do teclado virtual, com recursos que reduzem a probabilidade de sucesso desses softwares.

Quais são esses softwares?

Answer 9

Keyloggers.

A ideia é que caracteres não sejam digitados pelo teclado físico e, sim, clicados com o auxílio do mouse em um teclado virtual que aparece na tela do computador.

Question 10

Qual é o software malicioso criado para gravar informações digitadas por um determinado usuário no teclado de um computador, a fim de obter dados sigilosos?

Answer 10

Keylogger

Question 11

Programa que armazena todas as informações que um usuário digitou em um micro infectado por esse tipo de programa. A afirmativa se refere a…?

Answer 11

Keylogger

Question 12

Qual é o software malicioso capaz de armazenar a posição do cursor e a tela apresentada no monitor nos momentos em que o mouse é clicado, ou a região que circunda a posição onde o mouse é clicado?

Answer 12

Scrennlogger

Question 13

O _____ foi criado principalmente para capturar as teclas digitadas pelos usuários em teclados virtuais.

Answer 13

Screenlogger

Question 14

Qual é o software malicioso que permite capturar uma foto instantânea da tela (Print Screen) e assim observar uma sequência de cliques?

Answer 14

Screenlogger

Question 15

Que tipo de spyware é projetado especificamente para apresentar propagandas?

Answer 15

O Adware

Question 16

Os adwares são programas executados de forma automática e geralmente instalado sem o consentimento do usuário durante a instalação de outro software. CERTO ou ERRADO?

Answer 16

CERTO!

Question 17

Que tipo de consiste em um programa projetado para exibir propagandas e anúncios normalmente sem a autorização do usuário, tornando o computador mais lento e a navegação mais incômoda?

Answer 17

Os Adwares

Question 18

Que tipo de software é um analisador de pacotes de dados capaz de monitorar, interceptar e registrar tráfego de dados em segmentos de rede de computadores?

Answer 18

Sniffer (Farejador)

Question 19

Que tipo de software pode ser utilizado por atacantes, para capturar informações sensíveis, como senhas, números de cartão de crédito e o conteúdo de arquivos confidenciais que estejam trafegando por meio de conexões inseguras, ou seja, sem criptografia?

Answer 19

Os Sniffers.

Nesse caso, dizemos que ele está configurado em modo promíscuo.

Question 20

As informações capturadas pelos Sniffers são armazenadas na forma como trafegam, ou seja, informações que trafegam criptografadas apenas serão úteis ao atacante se ele conseguir decodificá-las. CERTO ou ERRADO?

Answer 20

CERTO!

Question 21

Os hackers costumam colocar quais tipos de softwares para capturar informações em locais que ofereçam redes wi-fi inseguras, como cafeterias, hotéis e aeroportos?

Answer 21

Os Sniffers.

Question 22

Que tipo de programa age monitorando o tráfego na rede, através da captura de pacotes de dados, em busca de informações sensíveis como o endereço dos sites acessados, senhas de acesso, e-mails, entre outros?

Answer 22

Os Sniffers.

Question 23

Um sniffer pode ser instalado em qualquer computador conectado a uma rede local. Ele não precisa ser instalado no próprio aparelho que se deseja monitorar. CERTO ou ERRADO?

Answer 23

CERTO!

Ao contrário dos spywares que precisam ser instalados na máquina monitorada

Question 24

Sniffers podem ser instalados em qualquer máquina conectada à rede local – eles não precisam estar instalados na máquina que desejam monitorar; spywares precisam estar instalados na máquina monitorada. CERTO ou ERRADO?

Answer 24

CERTO!

Question 25

Os Sniffers, utilizados para monitorar o tráfego da rede por meio da interceptação de dados por ela transmitidos, não podem ser utilizados por empresas porque violam as políticas de segurança da informação. CERTO ou ERRADO?

Answer 25

ERRADO! Eles não só podem como geralmente são utilizados assim desde que com boa-fé (Errado).

Question 26

Os programas que são considerados como muito parecidos com os spywares e que têm como função principal interceptar e registrar dados trafegados na rede são os…?

Answer 26

Sniffers

Question 27

Qual o software malicioso é normalmente instalado por um usuário autorizado, como um administrador da rede, que o mantém no sistema deixando-o programado para causar danos?

Answer 27

Bombas Lógicas.

Como excluir arquivos importantes em um determinado evento, como – por exemplo – um código que monitora o sistema de pagamentos de uma empresa e deleta arquivos críticos para a organização caso um determinado funcionário seja demitido.

Question 28

Imagine que um funcionário demitido por qualquer que seja a razão e, insatisfeito, decide criar uma software que apagará arquivos importantes caso ele seja excluído da base de dados da empresa (significando a sua demissão) – de forma que ninguém desconfie que ele foi o responsável pelos danos causados.

Que tipo de software seria esse?

Answer 28

Uma Bomba Lógica

Question 29

Uma bomba lógica pode ser configurada via disparo positivo ou negativo. O que são cada um desses disparos?

Answer 29

Na forma positiva, a carga útil do malware ficará inativa até que um evento específico ocorra;

Na forma negativa, a carga útil do malware será ativada a não ser que um evento específico ocorra.

Question 30

Qual é a diferença do vírus Time Bomb para uma Bomba Lógica?

Answer 30

A Bomba Lógica pode ser utilizada por outros tipos de malware;

Já o Vírus Time Bomb é apenas para vírus…

Question 31

O programador escreve uma parte do código e o insere secretamente no sistema operacional para utilizá-lo em represália a um possível afastamento involuntário do ambiente de trabalho.

Dessa forma, a execução bem-sucedida do programa depende desse programador alimentá-lo diariamente, por meio de uma senha.

O tipo de ataque descrito acima é conhecido por…?

Answer 31

Como a execução bem-sucedida do programa depende de o programador alimentá-lo diariamente, existe uma dependência lógica, logo se trata de uma Bomba Lógica

Question 32

A bomba lógica tem como característica principal enviar várias requisições de informação para um sistema de computação, com o objetivo de paralisá-lo. CERTO ou ERRADO?

Answer 32

ERRADO! Na verdade, essa é a característica principal de um ataque chamado DDoS

Question 33

Que tipo de malware é um software criado por hackers para permitir explorar vulnerabilidades ou brechas de segurança conhecidas de sistemas e assim permitir que atacantes possam praticar ações de invasões sem conhecimentos avançados?

Answer 33

Exploits

São os softwares dos Newbies

Question 34

Os Exploits geralmente causam instabilidade no sistema para diminuir temporariamente a sua segurança, passando então a executar ordens para roubar informações, invadir acessos bloqueados ou propagar vírus. CERTO ou ERRADO?

Answer 34

CERTO!

Question 35

Que tipo de malware pode explorar de vulnerabilidades zero-day?

Answer 35

Os Exploits

Question 36

Os Exploits podem explorar de vulnerabilidades zero-day. O que são essas vulnerabilidades?

Answer 36

No contexto de segurança da informação, trata-se de uma vulnerabilidade desconhecida por administradores de um sistema que pode ser explorada temporariamente por hackers.

Question 37

Os Exploits podem explorar de vulnerabilidades zero-day. O que significa zero-day?

Answer 37

O termo zero-day (ou dia zero) é o dia em que o administrador de um sistema descobre essa vulnerabilidade e começa a tomar ações para mitigá-la

Question 38

Exploit é um software malicioso projetado para explorar uma vulnerabilidade existente em um software de computador. CERTO ou ERRADO?

Answer 38

CERTO!

Question 39

Qual é o software malicioso que modifica o registro do sistema operacional, alterando o funcionamento do navegador, modificando sua página inicial, abrindo páginas automaticamente ou inserindo botões inadvertidamente?

Answer 39

O Browser Hijacker

Question 40

Que praga virtual assume o controle do navegador e muda a forma como seu conteúdo é exibido quando você está navegando na web (em geral, modificando os registros do sistema operacional)?

Answer 40

O Browser Hijacker

Question 41

Os programas que alteram a página inicial do navegador e também são capazes de redirecionar qualquer página visitada para outra, escolhida pelo criador da praga, são denominados de…?

Answer 41

Hijacker

Question 42

Após a instalação de um programa obtido na internet, o navegador Internet Explorer utilizado por Luis apresenta uma página inicial diferente da configurada por ele, além de exibir pop-up indesejável. A partir dessas informações, pode-se concluir que o tipo de malware que atacou o computador do Luis é…?

Answer 42

Hijacker

Question 43

Qual o nome da técnica por meio da qual uma pessoa procura persuadir outra a executar determinadas ações por má-fé?

Answer 43

A Engenharia Social

Question 44

Qual a técnica utilizada por golpistas para tentar explorar a confiança, ingenuidade, ganância, vaidade ou boa-fé de outras pessoas, a fim de aplicar golpes, ludibriar ou obter informações sigilosas e importantes?

Answer 44

A Engenharia Social

Question 45

_____ é um conjunto de práticas utilizadas para obter acesso a informações importantes ou sigilosas em organizações/sistemas, através da persuasão e se aproveitando da ingenuidade ou confiança das pessoas.

Answer 45

Engenharia Social

Question 46

Que tipo de ataque consiste em adivinhar, por tentativa e erro, um nome de usuário e senha e, assim, executar processos e acessar sites, computadores e serviços em nome e com os mesmos privilégios deste usuário?

Answer 46

Força Bruta (Brute Force)

Question 47

Qualquer computador, equipamento de rede ou serviço que seja acessível via Internet, com um nome de usuário e uma senha, pode ser alvo de um ataque de força bruta. CERTO ou ERRADO?

Answer 47

CERTO!

Question 48

Mesmo que o atacante não consiga descobrir a sua senha, você pode ter problemas ao acessar a
sua conta caso ela tenha sofrido um ataque de força bruta. Por qual motivo?

Answer 48

Pois muitos sistemas bloqueiam as contas quando há várias tentativas de acesso sem sucesso.

Question 49

Apesar dos ataques de força bruta poderem ser realizados manualmente, em geral eles são realizados com o uso de ferramentas facilmente obtidas na Internet. CERTO ou ERRADO?

Answer 49

CERTO!

Question 50

Um ataque de força bruta, dependendo de como é realizado, pode resultar em um ataque de negação de serviço. CERTO ou ERRADO?

Answer 50

CERTO! Devido à sobrecarga produzida pela grande quantidade de tentativas realizadas em um pequeno período de tempo.

Question 51

Qual a técnica pela qual um atacante busca retirar de operação um serviço, um computador ou uma rede conectada à Internet?

Answer 51

Negação de serviço (Denial of Service – DoS)

Question 52

A Negação de serviço (Denial of Service – DoS) é uma técnica pela qual um atacante busca retirar de operação um serviço, um computador ou uma rede conectada à Internet.

Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de equipamentos é utilizado no ataque, recebe o nome de _____.

Answer 52

Ataque Distribuído de Negação de Serviço (Distributed Denial of Service – DDoS).

Question 53

A Negação de serviço (Denial of Service – DoS) é uma técnica pela qual um atacante busca retirar de operação um serviço, um computador ou uma rede conectada à Internet.

Quando utilizada de forma coordenada e distribuída, ou seja, quando um conjunto de equipamentos é utilizado no ataque, recebe o nome de _____.

Answer 53

Ataque Distribuído de Negação de Serviço (Distributed Denial of Service – DDoS).

Question 54

O objetivo destes ataques não é invadir nem coletar informações, mas – sim – exaurir recursos e causar indisponibilidades. Que tipo de ataque é esse?

Answer 54

A Negação de serviço (Denial of Service – DoS)

Nesse caso, todas as pessoas que dependem do serviço são prejudicadas, visto que ficam impossibilitadas de acessar ou realizar as operações desejadas.

Question 55

No Ataque de Negação de Serviço (DoS), em geral, os alvos ficaram impedidos de oferecer serviços durante o ataque, mas voltam a operar normalmente ao final sem vazamento de informações ou comprometimento de sistemas. CERTO ou ERRADO?

Answer 55

CERTO!

Question 56

A grande maioria dos computadores participa dos ataques DoS sem sequer ter conhecimento. CERTO ou ERRADO?

Answer 56

CERTO! Por vezes, eu computador pode estar infectado (por exemplo, com Worms) ou fazendo parte de botnets.

Question 57

Em que tipo de ataque pode-se clonar o IP de um usuário legítimo, mascarando-se e fazendo-se passar pelo usuário autorizado, podendo ganhar acessos não autorizados na rede?

Answer 57

O IP Spoofing (Falsificação/Mascaramento de IP)

Question 58

Basicamente, IP spoofing gera pacotes com o endereço IP de origem forjado. CERTO ou ERRADO?

Answer 58

CERTO!

Question 59

Que tipo de ataque objetiva mascarar pacotes IP utilizando endereços de remetentes falsos?

Answer 59

O IP Spoofing (Falsificação/Mascaramento de IP)

Question 60

Uma rede de computadores foi atacada com um vírus que cria endereços de rede falsos e permite que um usuário interno cause dano à rede sem ser descoberto com facilidade. Esse tipo de ameaça é denominado…?

Answer 60

IP Spoofing

Question 61

Qual a técnica que consiste em alterar campos do cabeçalho de um e-mail, de forma a aparentar que ele foi enviado de uma determinada origem quando, na verdade, foi enviado de outra?

Answer 61

E-Mail Spoofing (Falsificação/Mascaramento de E-Mail)

Question 62

Que técnica é possível devido a características do protocolo SMTP (Simple Mail Transfer Protocol) que permitem que campos do cabeçalho sejam falsificados?

Answer 62

E-Mail Spoofing (Falsificação/Mascaramento de E-Mail)

Question 63

Em que tipo de ataque, os atacantes utilizam-se de
endereços de e-mail coletados de computadores infectados para enviar mensagens e tentar fazer com que os seus destinatários acreditem que elas partiram de pessoas conhecidas?

Answer 63

E-Mail Spoofing (Falsificação/Mascaramento de E-Mail)

Question 64

Que tipo de ataque é uma fraude em que o golpista tenta enganar um usuário para obtenção de dados pessoais e financeiros que permitam a aplicação de um golpe, combinando técnicas computacionais e de engenharia social?

Answer 64

O Phishing Scam

Question 65

Um e-mail que possa induzir o usuário a clicar em um link falso levando-o para uma página clonada ou para um arquivo malicioso é um exemplo de que tipo de ataque?

Answer 65

O Phishing Scam

Question 66

Que tipo de ataque tenta atrair a atenção do usuário, com mensagens de diferentes tópicos e temas, normalmente explorando campanhas de publicidade, serviços, a imagem de pessoas e assuntos em destaque no momento?

Answer 66

O Phishing Scam

Question 67

Qual o nome da técnica de fraude online que é utilizada por criminosos, os quais utilizam armadilhas virtuais como e-mails falsos, websites ou, até mesmo, mensagens, para roubar senhas de banco e demais informações pessoais, usando-as de maneira fraudulenta?

Answer 67

O Phishing

Question 68

Frequentemente, os usuários de Correio Eletrônico recebem mensagens contendo frases como “atualize seus dados bancários” ou, então, “parabéns, você é o novo milionário”, cujo objetivo é capturar informações como senhas de banco e demais informações pessoais para utilizá-las de maneira fraudulenta.

Esse tipo de crime, que cresce em ritmo acelerado, é chamado de…?

Answer 68

Phishing

Question 69

Quando você digita o endereço de um site, seu navegador cria um cache (memória rápida) de DNS para que você não precise retornar ao servidor DNS toda vez que quiser revisitar um site.

Que tipo de ataque “envenena” a tabela de cache do navegador web, corrompendo-o por meio da alteração de IPs e redirecionando o tráfego da Internet para sites fraudulentos para capturar informações e permitir a ação de golpistas?

Answer 69

Pharming

Question 70

O ______ é um tipo de Phishing que “envenena” a tabela de cache do navegador web, corrompendo-o por meio da alteração de IPs e redirecionando o tráfego da Internet para sites fraudulentos para capturar informações e permitir a ação de golpistas

Answer 70

Pharming

Question 71

Que tipo de ataque faz com que você tente acessar um site legítimo, mas o seu navegador é redirecionado para uma página falsa de forma transparente, isto é, sem que você esteja ciente?

Answer 71

Pharming

Você digita no navegador www.bb.com.br, por exemplo. No entanto, você é redirecionado para uma página cujo endereço é www.bb.net.br e sequer percebe.

Question 72

Qual é o ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original?

Answer 72

Pharming

Question 73

Qual o método utilizado como base para o ataque de segurança chamado de pharming?

Answer 73

Envenenamento de cache de DNS

Question 74

Pharming é um ataque que possui como estratégia corromper o DNS e direcionar o endereço de um sítio para um servidor diferente do original. CERTO ou ERRADO?

Answer 74

CERTO!

Question 75

No que consiste uma mensagem que possui conteúdo alarmante ou falso e que, geralmente, tem como remetente, ou aponta como autora, alguma instituição, empresa importante ou órgão governamental?

Answer 75

Hoax (Boato)

Question 76

O Hoax objetiva comprometer a credibilidade e a reputação de pessoas ou entidades referenciadas na mensagem. CERTO ou ERRADO?

Answer 76

CERTO!

Question 77

O Hoax objetiva comprometer a credibilidade e a reputação da pessoa que o repassa, pois, ao fazer isto, esta pessoa estará supostamente endossando ou concordando com o conteúdo da mensagem. CERTO ou ERRADO?

Answer 77

CERTO!

Question 78

A principal característica do vírus Hoax é que ele é utilizado para “pescar” senhas e(ou) dados financeiros dos usuários, como, por exemplo, do cartão de crédito. CERTO ou ERRADO?

Answer 78

ERRADO! A questão trata de phishing e, não, hoax

Question 79

A categoria de vírus que visa a difundir histórias enganosas ou boatos é o…?

Answer 79

Hoax

Question 80

O usuário do computador recebe uma mensagem não solicitada, geralmente de conteúdo alarmista, a fim de assustá-lo e convencê-lo a continuar a corrente interminável de e-mails para gerar congestionamento na rede. Trata-se de um ataque denominado…?

Answer 80

Hoax

Question 81

Qual o ataque em que os dados trocados entre duas partes (Ex: você e o seu banco) são de alguma forma interceptados, registrados e possivelmente alterados pelo atacante sem que as vítimas percebam?

Answer 81

Man in the Middle

Question 82

Durante esse ataque, a comunicação é interceptada pelo atacante e retransmitida. O atacante pode decidir retransmitir entre os legítimos participantes os dados inalterados, com alterações ou bloquear partes da informação.

Que tipo de ataque é esse?

Answer 82

Man in the Middle

Question 83

O ataque do homem-do-meio refere-se à forma de ataque em que uma comunicação entre duas pessoas é interceptada por uma terceira. O atacante simplesmente recebe e, opcionalmente, repassa as informações do transmissor para o receptor, sem que ambos percebam que a comunicação não está sendo, de fato, direta. CERTO ou ERRADO?

Answer 83

CERTO!

Question 84

Em redes de computadores, qual é o tipo de ataque em que o espião intercepta a comunicação entre dois usuários, de forma que o usuário A comunique-se com ele mesmo pensando ser o usuário B, e o usuário B também o faz, pensando ser o usuário A?

Answer 84

Man-in-The-Middle

Question 85

Qual o nome da técnica que consiste em alterar o conteúdo da página web?

Answer 85

Defacement (Desfiguração de página ou Pichação)

Question 86

É possível executar um ataque de desfiguração (defacement) — que consiste em alterar o conteúdo da página web de um sítio — aproveitando-se da vulnerabilidade da linguagem de programação ou dos pacotes utilizados no desenvolvimento de aplicação web. CERTO ou ERRADO?

Answer 86

CERTO!

Question 87

Como se chama o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas?

Answer 87

Furto de Identidade (Identity Theft)

Question 88

Caso alguém crie um perfil em seu nome em uma rede social, acesse sua conta de e-mail e envie mensagens se passando por você ou falsifique os campos de e-mail, fazendo parecer que ele foi enviado por você. Que tipo de ataque ele estará cometendo?

Answer 88

Furto de Identidade (Identity Theft)

Question 89

Furto de identidade é o ato pelo qual uma pessoa tenta se passar por outra, atribuindo-se uma falsa identidade, com o objetivo de obter vantagens indevidas. CERTO ou ERRADO?

Answer 89

CERTO!

Question 90

Como se chama a fraude na qual um golpista procura induzir uma pessoa a fornecer informações confidenciais ou a realizar um pagamento adiantado, com a promessa de futuramente receber algum tipo de benefício?

Answer 90

Fraude de Antecipação de Recursos

Question 91

Como se chama a fraude na qual determinada ação justifica a necessidade de envio de informações pessoais ou a realização de algum pagamento adiantado para a obtenção de um benefício futuro. Após fornecer os recursos solicitados a pessoa percebe que o tal benefício prometido não existe, constata que foi vítima de um golpe e que seus dados/dinheiro estão em posse de golpistas?

Answer 91

Fraude de Antecipação de Recursos

Question 92

A vítima recebe uma mensagem eletrônica em nome de alguém ou de alguma instituição, na qual é solicitado que ela atue como intermediária em uma transferência de fundos.

Que tipo de ataque é esse?

Answer 92

Fraude de Antecipação de Recursos