SóProvas

O malware KINSING é um agente Linux baseado em Golang. O malware se propaga explorando configurações incorretas nas portas API do Docker. Ele executa um contêiner Ubuntu, que baixa o Kinsing e tenta espalhar o malware para outros contêineres e hosts. O objetivo final da campanha é implantar um minerador de criptomoeda no host comprometido.

C E S P E

https://blog.aquasec.com/threat-alert-kinsing-malware-container-vulnerability

Gab. C

sei nem pra onde que vai !!

NUNCA NEM VI .....

GAB : CERTA

sinceramente, você pode falar o que for, não acredito que alguém acertou essa questão com absoluta certeza.

GABARITO: CORRETO

Apenas complementando o comentário do colega rogério.

O principal objetivo do malware é minerar criptomoeda nas instâncias afetadas do Docker. A ameaça quer mais do que isso, pois inclui scripts que eliminam outros malwares. Ele também reúne credenciais SSH locais e tem a capacidade de se espalhar na rede de contêineres da empresa, infectando outros sistemas em nuvem.

 Os pontos de extremidade do administrador devem ser protegidos atrás de um gateway VPN ou firewall, caso precisem estar online, mas devem ser desativados quando não estiverem em uso.

A recente campanha de Kingsing é apenas a mais recente de uma longa lista de ataques direcionados às instâncias do Docker, usando .

fonte: https://www.enigmasoftware.com/pt/servidores-docker-afetados-campanha-malware-kissing/

Kdevtmpfsi: o criador, ao nomear o cryptominer, esbarrou no teclado kkkkkk

Alguns cibercriminosos examinam a Web procurando servidores não seguros para explorá-los de várias maneiras. É o caso dos criadores do malware Kinsing. Este é um Trojan mineiro, projetado para atingir os servidores que não estão protegidos corretamente. Os analistas de malware detectaram inúmeros servidores Docker cujos operadores falharam em protegê-los - as credenciais de login usadas eram as padrão. Em outros casos, os servidores em questão não estavam protegidos por uma senha. Esses servidores estão prontos para serem capturados por vários cibercriminosos. Os cibercriminosos que lançaram a campanha do Kinsing estavam procurando por servidores Docker inseguros ou com pouca segurança, como os que mencionamos.

O objetivo dos invasores é minerar criptomoedas usando o poder de computação dos servidores comprometidos. O minerador Kinsing foi projetado para minerar a criptomoeda Monero. No entanto, o Trojan Kinsing também possui outros recursos. Esse Trojan mineiro pode liberar recursos de hardware para aumentar a produtividade da campanha. O minerador Kinsing pode fazer isso localizando outros mineradores de criptomoeda, que podem competir pelos recursos do host, e removê-los. A ameaça Kinsing também interrompe uma ampla variedade de serviços que não são considerados essenciais. Essa ameaça astuta também é capaz de detectar e coletar credenciais de login SSH, que podem ser utilizadas no seqüestro de outros servidores que podem estar conectados à mesma rede, tal como um servidor com zero pacientes.

Nem o Cespe tá pra brincadeira em 2020..

eu achando que 2020 foi puxado

os cara fazendo questão de TI e querem que seja fácil kkkk

Fala português com a gente CESPE, por favor hahaha

Considerando que trata-se de uma prova de TI...

PERFIL PROFISSIONAL 7: ESPECIALISTA EM SEGURANÇA DA INFORMAÇÃO E PROTEÇÃO DE DADOS REQUISITO: diploma, devidamente registrado, de conclusão de curso de nível superior na área de Informática/Computação ou de graduação em qualquer área de formação com pós-graduação em Informática/Computação (mínimo de 360 horas), fornecido por instituição reconhecida pelo MEC, acrescido de experiência profissional superior a cinco anos em funções de Tecnologia da Informação; ou acrescido de título de mestrado ou doutorado na área.

Olha o requisito do CARGO pessoal, nem levem em consideração se estiverem estudando pra área Policial/Fiscal.

Acertei no chute, porque não tenho a menor ideia do que é.

Infernoooooooooooooo!! já dizia a Carminha kkkkk

Chutei e acertei, mas na prova ficaria em white.

O principal objetivo do malware é minerar criptomoeda nas instâncias afetadas do Docker. A ameaça quer mais do que isso, pois inclui scripts que eliminam outros malwares. Ele também reúne credenciais SSH locais e tem a capacidade de se espalhar na rede de contêineres da empresa, infectando outros sistemas em nuvem.

 Os pontos de extremidade do administrador devem ser protegidos atrás de um gateway VPN ou firewall, caso precisem estar online, mas devem ser desativados quando não estiverem em uso.

A recente campanha de Kingsing é apenas a mais recente de uma longa lista de ataques direcionados às instâncias do Docker, usando .

fonte: https://www.enigmasoftware.com/pt/servidores-docker-afetados-campanha-malware-kissing/

Questão veio do futuro, essa prova é do Ministério da Informática criado em 2035.

Sinistro

O kinsing é baseado em Linux. Os invasores exploram uma porta da api docker configurada de forma errada pra executar um contêiner com o kinking. Então o kinsing executa um criptomainer e tenta espalhar o malware pra outros conteiners e hosts.

Em tempo: o kinsing pode também agir integrado a um rootkit.

CESPE, vamos aceitar JESUS?

O sangue de Jeová has power!

Só Ultron pra resolver essa por

O MELHOR NÃO É NADA, APENAS OS COMENTARIOSSssss kkkkkkkkkkkkkkkkk

A cada dia fico mais ciente de que tenho que estudar mais informática.... pults... nível hard essas questões.

Meu Deus do céu, como é impressionante cara, como vocês tentam me derrubar, é impressionante. Não estou fazendo nada, mas é impressionante cara, vocês não me deixam em paz, mas Deus está vendo, é impressionante o grau de maldade que vocês tem... Lispector, Adriano Imperador.

O que diabos é issso ?

minerador de criptomoeda = é criado um cryptominer

O próprio enunciado deixa a pista, mas cobrar o nome do cryptominer foi sacanagem.

KINSING

➥ É um Malware, mais especificamente um Trojan, que foi projetado para atingir os servidores que não estão protegidos corretamente em busca de mineração de criptomoedas.

[...]

OBJETIVO

➥ O objetivo dos invasores é minerar criptomoedas usando o poder de computação dos servidores comprometidos.

➥ Ele executa um minerador de criptomoeda e tenta se espalhar ainda mais, visando tanto a contêineres quanto a hosts, e, na última fase da execução desse malware, é criado um cryptominer chamado Kdevtmpfsi.

[...]

Pra que foi Projetado?

O minerador Kinsing foi projetado para minerar a criptomoeda Monero.

[...]

____________

Fontes: Alunos do Projetos Missão; Questões da CESPE; Colegas do QC.

Escreveram em hebraico agora ....

Questão básica, introdutória.... nishimura que não se ajeite para ver kkkkkkk

Estava confiante que sabia do assunto até chegar no termo Kdevtmpfsi

cryptominer chamado "Kdevtmpfsi"

esse nome parece com minha risada no MSN, quando tinha 12 anos.

Tomara que caia uma dessas na PF e PRF

Oi? Lúcifer, é vc?

https://www.youtube.com/watch?v=XcFwEAAbj2o&ab_channel=TheBestMemes

CERTO

Kinsing malware is targeting misconfigured Docker containers, especially redis instances (port 6379). The malware is running a linux process in the background: kdevtmpfsi, which is occupying server processor and memory. The main purpose of the virus is to set up a cryptocurrency miner. It seems that container environment attacks have been on the rise recently, with a huge spike in the number of cases in March 2020.

Aprende sobre o malware e já treina o inglês para a PRF.

Fonte: https://www.createit.com/blog/kinsing-malware-how-to-kill/

⁠"The Only Easy Day Was Yesterday" - U.S. Navy Seals

A questão é para área de TI, relaxem!

Kinsing – trojan mineiro projetado para atingir servidores que não estão protegidos corretamente, em que, por exemplo, os servidores Docker falham em protegê-los. Ele foi projetado para minerar a criptomoeda Monero, sendo muito potente e pode ser modificado facilmente para adicionar mais recursos.

O examinador estava com uma baita ressaca elaborando esse questão, inclusive nessa hora (Kdevtmpfsi) deu a louca e saiu apertando qualquer tecla. rsrs

Rapaaaaz...

Só uma curiosidade:

A palavra Kdevtmpfsi tem 3.628.800 anagramas (isso mesmo, mais de 3 milhões e meio de anagramas)

Desses, 362.880 começam com a letra "k". Ou seja, se consideramos somente os anagramas que começam com "k", o avaliador, em uma só questão, tem quase 400 mil formas de quebrar o candidato.

Não tem o gênio da informática que consegue notar uma mudança de letras, depois do k, nesse palavrão miserável.

Vida bandida essa de concurseiro, meus amigos.

Essa é o tipo de questão que a banca coloca para garantir que ninguém gabarite a matéria kkkkk

São Malwares recentes no mundo da computação. O CESPE vem cobrando isso geralmente... mas o tipo de prova é de profissionais da área. Duvido que uma questão dessas venha no concursos da PRF (que é meu caso). Na prova da PF pode até ser...

É a segunda questão que vejo com Malware recente... e geralmente as características vem certas... e as questão estão CERTAS.

Sangue de Jesus tem poder..

É isso que virá na PF???!!!!

Fude..

Parece vocabulário de bebê. Kdevtmpfsi

mas q diabo é isso?

Oh gente... O que é "Kdevtmpfsi"? Outro idioma??? Socorro, CESPE!

Calma galera, essa questão é para um cargo de TI.. normal aparecerem essas coisas

Se é louco, cachoeira!

Só p/ decorar esse último nome tu tem que lê-lo duas vezes ao dia!

Respondi aqui e errei, no entanto, no dia da prova eu a deixaria em branco.

Dos criadores de "Digite seu nome com a ponta do nariz", vem ai... Kdevtmpfsi

Pra quem vai prestar concurso da PF é uma questão que pode cair sim, pois é um assunto em alta.

Mas no máximo vão cobrar este conhecimento: O malware Kinsing executa um minerador de criptomoeda e tenta se espalhar ainda mais.

Existem malwares que invadem seu computador afim de consumir os recursos da sua máquina para minerar criptomoedas.

Como a questão foi muito explicativa

Gab: CERTO

Gab. Certo

O malware Kinsing usa o algoritmo N.N.V. (Nunca nem vi) kkkkkkk

Claro que ta certa, pelo amor de Deus é claro que ta certa, se o cespe disse é pq ta certa. E eu errei.

Cria um mnemônico para Kdevtmpfsi agora

CERTO

Não tinha certeza, mas a banca escreveu com tanta convicção que eu acreditei kkkkk

Questões muito técnicas e explicações bem detalhadas, como essa, costumam ser corretas.

Aí, na hora da prova, quando tá você e Jeje, tu vai lá, chuta e faz o gol.

Cuidado pra n ler em voz alta e acabar invocando alguma entidade.

CONCURSEIRO: aa "MUITO DIFÍCIL Ñ CAI NA PF".

CESPE APÓS PROVA DA PRF: "EU CONTO OU VOCÊS CONTAM"

Eu lendo os comentários e pensando: Será que essa galera sabe mesmo sobre isso? kkkkk Eu bato palma pra quem tem coragem de marcar uma dessa na prova

Essa questão tem os melhores comentários... kkkkkk

''Essa é uma questão delirante , esdrúxula , anacrônica e contraproducente.''

O que a CESPE faz nas horas vagas?

R: esse tipo de questão

Questão dada, vamo pra próxima...

Cespe precisa de uma namorada.

eu jurava que isso era invenção da banca.. isso existe? sei nem errar kkkkkk

nunca né vi na vida esse termo malware Kinsing.

Saraváhhh!!

É com consulta?

Questão chutada com sucesso!

Para mim, eu li em Mandarin. Tratando-se da cespe, questão louca demais, eu concordo com ela e funciona kkkk

Aquele final eu li "Kadet vermelho placa de Salvador"

Gabarito: Correta

O malware Kinsing é extremamente novo e vem preocupando bastante os usuários pela enorme sobrecarga dos sistemas, já que possui uma rapidez semelhante a de worms e outros códigos maliciosos. O malware Kinsing tem como alvo principal os contêineres Docker configurados incorretamente. Os contêineres são alvos devido a popularização e a grande rede que existe nesses serviços distribuídos. 

Esse malware instala arquivos mineradores de criptomoedas no sistema e executa o comando Kdevtmpfsi que nada mais é do que um cryptominer, programa malicioso para usar o sistema da vítima para mineração de moedas.

Essa cobrança é bem recente na banca cespe, mas deve se tornar tendência, já que vários códigos novos surgiram na atualidade. Esse malware ganha relevância no contexto atual pela intensa popularidade das criptomoedas. No Brasil, esses ataques vem ganhando muita notoriedade e assumindo o ranking das primeiras posições em ataques cibernéticos.

Fonte: tecconcursos