SóProvas

ID
5541574
Banca
CESPE / CEBRASPE
Órgão
PC-SE
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

    Paulo, servidor de determinado órgão público, recebeu a seguinte mensagem em seu email corporativo.

Assunto: Seu dispositivo está infectado e hackeado.

    Oi! Eu tenho más notícias para você. Há alguns meses tive acesso aos dispositivos que você usa para navegar na Web. Instalei um cavalo de Troia nos sistemas operacionais de todos os dispositivos que você usa para acessar seu email (celular, computador e tablet). 
    Eu bloqueei o acesso aos seus sistemas por meio de criptografia de todas as suas informações, tais como imposto de renda, fotos e arquivos de trabalho. Tenho acesso a todos os seus arquivos, como, por exemplo, o arquivo curriculum.docx no diretório Meus documentos. Para comprovar, veja a última data de atualização desse arquivo — está datado no mês de agosto deste ano. 
    Posso publicar todos os seus dados pessoais na nuvem, incluindo os dados financeiros e, ainda, deixar seus arquivos indisponíveis para sempre.
    Acho que você não quer que isso aconteça, pois será um verdadeiro desastre em sua vida. Vamos resolver assim: você me transfere $ 1.000,00 (em bitcoin equivalente à taxa de câmbio no momento da transferência) e, assim que a transferência for recebida, eu removerei imediatamente o vírus de sua máquina e devolverei seu acesso.  
    Minha carteira bitcoin para pagamento é 123456789abcdef. Se eu descobrir que você compartilhou esta mensagem com outra pessoa ou avisou à polícia, destruirei seus arquivos e sua privacidade financeira para sempre e todos os seus dados se tornarão públicos.

Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.

Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.  

Alternativas
Comentários

  • Ocorreu um Ransoware, e poderia ser evitado com a prática de backup's periódicos.

  • Ransoware: criptografia + resgate

  • GABARITO: ERRADO

    Ransomware > ele torna os dados armazenados indisponíveis e exige um pagamento para restabelecer o acesso. É a famosa extorsão virtual. Temos dois tipos:

    Ransomware Locker: impede o acesso ao equipamento

    Ransomware Crypto: impede o acesso os dados utilizando criptografia (caso da questão).

    O antispyware, nesse caso, não adiantaria, uma vez que é um software projetado para detectar e remover programas spyware (espiões), quais sejam: screenloggers, keyloggers e adwares.

    Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário. 

    kaspersky

    Não pare até que tenha terminado aquilo que começou. - Baltasar Gracián.

    -Tu não podes desistir.

  • Spear phishing é o veículo principal de entrega de códigos maliciosos de Ransomware.

    Spear phishing é uma variante do phishing, uma técnica de hacking que envolve enganar os destinatários de e-mail para que eles cliquem em links contendo malware ou baixem arquivos de malware. O spear phishing usa a falsificação de identidade para tornar os e-mails de phishing mais detectados. Os e-mails de spear phishing podem parecer vir de colegas de trabalho ou amigos.

    O vadee secure é capaz de proteger os ativos de dados corporativos de Ransomware que chegam ao meio de ataque de spear phishing.

    Fonte: https://www-vadesecure-com.translate.goog/en/blog/spear-phishing-and-ransomware?_x_tr_sl=en&_x_tr_tl=pt&_x_tr_hl=pt-BR&_x_tr_pto=nui,sc

  • sou premium ainda?

  • GALERA, O TEXTO TEM A VER COM RANSOMWARE, CONTUDO A QUESTÃO FALA PARA SER CONSIDERADA A INFECÇÃO POR CAVALO DE TRÓIA. LOGO EM SEGUIDA AFIRMA QUE A INFECÇÃO POR MEIO DE SPEAR PHISHING SERIA EVITADA POR ANTI-SPYWARE. ESSE É O ERRO.

    SPEAR PHISING É UMA TÉCNICA DE PESCARIA DE DADOS EM QUE ALGUÉM SE PASSA POR UM CONHECIDO (PESSOA OU EMPRESA) PARA TENTAR ARRANCAR INFORMAÇÕES DE OUTRA PESSOA OU OBTER BRECHAS NA SEGURANÇA POR MEIO DE SIMULAÇÃO.

    ANTISPYWARE POR SI SÓ NÃO EVITA ESSE TIPO DE ATAQUE, POIS, O INVASOR PODE, POR EX., PEDIR QUE A VÍTIMA DESATIVE O ANTISPYWARE PARA ENTÃO ENVIAR UM CAVALO DE TRÓIA.

  • ► Spear Phishing é um tipo de golpe de phishing onde os atacantes procuram direcionar mais o ataque, conhecendo previamente detalhes sobre a vítima. Porém, um antispyware não evita esse tipo de golpe (nem o phishing normal), pois a ação, quase que na totalidade, depende da conduta do usuário (clicar em links, fornecer dados pessoais).

    ► Um antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares. A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem.

    GAB: E

  • ERRADO

    QUEM JÁ FEZ ESSA QUESTÃO MAIS DE 8 VEZES, DEIXA O LIKE!!!

  • Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

  • Gabarito: Errado.

    O ataque descrito na questão é típico do RANSOMWARE.

    O QUE É RANSOMWARE:

    1. RANSOWAREé um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate (geralmente em moeda virtual). 
    2. (CESPE/SERES-PE/2017) Ransomware é uma praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate. CERTA
    3. (CESPE/PERITO/2018) Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. CERTA
    4. (CESPE/STJ/2018) Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. CERTA
    5. Como evitá-lo? Simples: BACKUP. 

    --------------------------------------------------------------------------------------------------------------------------

    PHISHING vs. SPEAR PHISHING:

    Phishing = ataque aletório

    Spear phishing = ataque direcionado (SPEAR = LANÇA. lembre-se de: PESCA COM ARPÃO --> VOCÊ ESCOLHE O PEIXE QUE QUER PEGAR)

    1. PHISHING é o Uber do vírus.
    2. (CESPE/ANATEL/2014) O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos. CERTO
    3. (CESPE/CODEVASF/2021) Eventual ocorrência de um ataque de phishing(pescaria) em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware (sequestrador) contra os computadores dessa organização. CERTO
    4. (CESPE/TCE-RJ/2021) Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. CERTO

  • Spear Phishing é um tipo de golpe de phishing onde os atacantes procuram direcionar mais o ataque, conhecendo previamente detalhes sobre a vítima. Porém, um antispyware não evita esse tipo de golpe (nem o phishing normal), pois a ação, quase que na totalidade, depende da conduta do usuário (clicar em links, fornecer dados pessoais).

  • GABARITO: ERRADO

    O que evita um malware, como o cavalo de troia, é um antimalware e não umantispyware.

  • GAB: ERRADO

    Poderia ter sido evitado se na máquina do usuário tivesse um antimalware instalado.  

  • ERRADO!

    O correto seria instalar um antimalware.

  • Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.

    O phishing tradicional é quando cracker tenta roubar dados pessoais, logins, senhas, informações bancárias etc... Spear phishing é um golpe que usa e-mail especialmente desenhados e é ainda mais perigoso que phishing tradicional.

    Antispyware é um tipo de software de computador que normalmente é projetado para detectar e remover programas maliciosos ou ameaçadores de um pc.

  • Mais uma vez vírus diferente

    • Ransomware não é um spyware e sim um MALWARE (Programa malicioso).
    • Seria spyware se quisesse apenas roubas senhas ou coletar informações.
    • O mais eficiente é um antivírus ou antimalware.

    GAB: E

  • Gabarito: Errado.

    O ataque descrito na questão é típico do RANSOMWARE.

    O QUE É RANSOMWARE:

    1. RANSOWAREé um programa malicioso de computador que criptografa os dados do computador e exige pagamento para o resgate (geralmente em moeda virtual). 
    2. (CESPE/SERES-PE/2017) Ransomware é uma praga virtual que informa, por meio de mensagem, que o usuário está impossibilitado de acessar arquivos de determinado equipamento porque tais arquivos foram criptografados e somente poderão ser recuperados mediante pagamento de resgate. CERTA
    3. (CESPE/PERITO/2018) Formatos comuns de arquivos, como, por exemplo, .docx ou .xlsx, são utilizados como vetor de infecção por ransomware, um tipo de software malicioso que encripta os dados do usuário e solicita resgate. CERTA
    4. (CESPE/STJ/2018) Ransomware é um tipo de malware que cifra os arquivos armazenados no computador da vítima e solicita um resgate para decifrá-los. CERTA
    5. Como evitá-lo? Simples: BACKUP. 

    --------------------------------------------------------------------------------------------------------------------------

    PHISHING vs. SPEAR PHISHING:

    Phishing = ataque aletório

    Spear phishing = ataque direcionado (SPEAR = LANÇA. lembre-se de: PESCA COM ARPÃO --> VOCÊ ESCOLHE O PEIXE QUE QUER PEGAR)

    1. PHISHING é o Uber do vírus.
    2. (CESPE/ANATEL/2014) O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos. CERTO
    3. (CESPE/CODEVASF/2021) Eventual ocorrência de um ataque de phishing(pescaria) em que um usuário seja convencido a clicar um link malicioso específico recebido em uma mensagem de email poderá viabilizar um subsequente ataque de ransomware (sequestrador) contra os computadores dessa organização. CERTO
    4. (CESPE/TCE-RJ/2021) Os ataques de phishing caracterizam-se pelo envio de mensagens eletrônicas que despertam a atenção de usuários por meio da sugestão de vantagens ou ameaças de prejuízos e também por induzirem os usuários a fornecer dados pessoais e(ou) financeiros. CERTO

  • Estudar é uma forma de vençer os seus problemas.