SóProvas

ID
5542567
Banca
CESPE / CEBRASPE
Órgão
PC-SE
Ano
2021
Provas
Disciplina
Noções de Informática
Assuntos

    Paulo, servidor de determinado órgão público, recebeu a seguinte mensagem em seu email corporativo.

Assunto: Seu dispositivo está infectado e hackeado.

    Oi! Eu tenho más notícias para você. Há alguns meses tive acesso aos dispositivos que você usa para navegar na Web. Instalei um cavalo de Troia nos sistemas operacionais de todos os dispositivos que você usa para acessar seu email (celular, computador e tablet).
    Eu bloqueei o acesso aos seus sistemas por meio de criptografia de todas as suas informações, tais como imposto de renda, fotos e arquivos de trabalho. Tenho acesso a todos os seus arquivos, como, por exemplo, o arquivo curriculum.docx no diretório Meus documentos. Para comprovar, veja a última data de atualização desse arquivo — está datado no mês de agosto deste ano. 
    Posso publicar todos os seus dados pessoais na nuvem, incluindo os dados financeiros e, ainda, deixar seus arquivos indisponíveis para sempre. 
    Acho que você não quer que isso aconteça, pois será um verdadeiro desastre em sua vida. Vamos resolver assim: você me transfere $ 1.000,00 (em bitcoin equivalente à taxa de câmbio no momento da transferência) e, assim que a transferência for recebida, eu removerei imediatamente o vírus de sua máquina e devolverei seu acesso. 
    Minha carteira bitcoin para pagamento é 123456789abcdef. Se eu descobrir que você compartilhou esta mensagem com outra pessoa ou avisou à polícia, destruirei seus arquivos e sua privacidade financeira para sempre e todos os seus dados se tornarão públicos.

Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.  

Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.

Alternativas
Comentários

  • Errado

    o erro da questão está em apontar que é cavalo de Tróia, contudo se trata de um RANSOWARE

  • GABARITO ERRADO. Na minha opinião, o erro é falar que um ANTISPYWARE teria evitado o ataque ao computador. Acho que o correto seria ANTIMALWARE.

  • O erro da questão está na afirmativa: "o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado"

    Na minha opinião, o que teria evitado era o usuário não insltalar programas maliciosos, ou abrir links sem o conhecimento real da sua fonte.

    Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

    https://www.kaspersky.com.br/resource-center/definitions/spear-phishing

  • ERRADO

    Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

    Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e Spyware A principal diferença de um anti-spyware de um Antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”, pois nem sempre é fácil determinar o que é um adware e um spyware.

    ESTUDE, SEM QUE VOCÊ SAIBA, HÁ PESSOAS QUE SE INSPIRAM E OBSERVAM VOCÊ!!!

  • Minha contribuição.

    Antispyware é um tipo de software projetado para detectar e remover programas de spyware indesejados. Spyware é um tipo de malware que é instalado em um computador sem o conhecimento do usuário para coletar informações sobre ele. Isso pode representar um risco de segurança para o usuário, mas – com mais frequência – o spyware degrada o desempenho do sistema, absorvendo o poder de processamento, instalando software adicional ou redirecionando a atividade do navegador dos usuários. O Sistema Operacional Microsoft Windows possui uma ferramenta que funciona como antispyware nativo chamado Windows Defender – além de conseguir remover outros malwares.

    ---------------------------------------------------------------------------------------------------------------------------------------------------

    O Trojan é um programa que age utilizando o princípio do Cavalo de Troia, em um arquivo é enviado se fazendo passar por um aplicativo útil, como um “presente de grego”, mas que na verdade possui funcionalidades maliciosas escondidas. Muitas vezes, o trojan abre portas de comunicação para que através da Internet a máquina possa ser invadida ou monitorada.

    ---------------------------------------------------------------------------------------------------------------------------------------------------

    Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malwares no computador do usuário.

    Fonte: Estratégia / www.kaspersky.com.br

    Abraço!!!

  • Spear phishing --> Golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

  • A QUESTÃO MISTUROU TUDO !

    ERRADO !!

  • olhem, estou vendo muitos erros nos comentários, vejam existem antphishing =antemalware só que específico o que realmente deixa errado é "não teria ocorrido " essas ferramentas de seguranças não garante, mas (pode )evitar.

  • Spear phishing é um golpe proveniente de e-mail ou comunicação eletrônica, direcionado a um indivíduo, organização ou empresa específicos. Embora tenha a intenção de roubar dados para fins mal-intencionados, os criminosos virtuais também podem tentar instalar malware no computador do usuário.

    Antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e Spyware A principal diferença de um anti-spyware de um Antivírus é a classe de programas que eles removem. Adwares e spywares são consideradas áreas “cinza”, pois nem sempre é fácil determinar o que é um adware e um spyware.

  • SPEAR PHISHING

     

    Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima.

    PARA EVITAR: antimalware, NÃO antispyware.

  • SPEAR PHISHING

     

    Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima.

    PARA EVITAR: antimalware, NÃO antispyware.

  • SPEAR PHISHING

     

    Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima.

    PARA EVITAR: antimalware, NÃO antispyware.

  • SPEAR PHISHING

     

    Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima.

    PARA EVITAR: antimalware, NÃO antispyware.

  • SPEAR PHISHING

     

    Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima.

    PARA EVITAR: antimalware, NÃO antispyware.

  • SPEAR PHISHING

     

    Roubar dados ou instalar malwares (cavalo de troia) no computador da vítima.

    PARA EVITAR: antimalware, NÃO antispyware.

  • GABARITO: ERRADO

    Antimalwares, em geral, não atuam sobre ataques. Portanto, tanto a existência de um antispyware, quanto a de um antivírus, não romperia um ataque de phishing.

  • (Questão Revisão)

    Fonte:projeto_1902

    Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing(ERRADO),

    o que teria sido (PODERIA SER) evitado se na máquina do usuário tivesse um antispyware instalado (TALVEZ).

    --------------------------------------------------------------------------------------------------------------------------------------------------

    TROJAN "Cavalo de Troia"

    • Abre portas de comunicação para que através da Internet a máquina possa ser invadida ou monitorada.

    #Ex.: SNIFFERS ou FAREJADORES usados para conseguir senhas em uma rede:

    Ø  Ficam residentes na memória, analisando todo o tráfego que ali passa.

    Ø  Qualquer entrada ou saída de dados é capturada.

    Ø Age monitorando o tráfego na rede

    2º PHISHING.HE ou Pesca

    • Induzir o usuário a informar seus dados pessoais por meio de páginas da internet ou e-mails falsos.

    #PHARMING:

    • É uma evolução do phishing.
    • DNS poisoning; CACHE poisoning; sequestro de DNS; sequestro de CACHE; envenenamento de DNS ou de CACHE.

    OBS:

    • São Usados para roubar dados ou realizar invasões.
    • Via de regra não são evitados pelo antivírus mas sim por precaução e atenção do usuário.

    3º SPYWARE-ESPIÃO:

    • Coletando dados da máquina ou da rede e disponibilizando-as a terceiros.
    • Legal ou maliciosa, dependendo de como é instalado.

    #TIPOS:

    • KEYLOGGER: Armazenar as teclas digitadas pelo usuário e enviá-las a um invasor.
    • CREENLOGGER Cursor/tela Capturar e armazenar a posição do cursor e a tela apresentada no monitor nos momentos em que o mouse é clicado
    • ADWARE (Propaganda): Apresentar propagandas  Para fins legítimos, ou ser usado para fins maliciosos.

  • Antispyware é um tipo de antimalware. No caso, o correto seria um antivírus, por exemplo, que engloba outras funcionalidades, como a de antifishing, e não antispyware, o qual só detecta e remove programas de spyware indesejados, além de keyloggers, screenloggers e adwares. Assim é meu entendimento. Diante de qualquer erro, a correção será bem-vinda.

  • eu acredito que o erro da questão esteja em: "o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado."

    Explico: o fato da máquina ter instalado algum programa de proteção, por si só, não evita a infecção da mesma. O principal vetor que impede a infecção de uma máquina é o usuário e sua utilização segura dos equipamentos.

  • Gabarito E!

    >> Spyware: É um programa projetado para monitorar as atividades do sistema e enviá-las para terceiros. Ou seja, sua funcionalidade é coletar informações, independentemente se for empresa ou usuário comum.

    • Dessa forma, um antispyware evita que programas "espiem" o seu computador, não a instalação de softwares maliciosos que, nesse caso, pode ter ocorrido por meio do Phishing (link disfarçado para instalação de softwares maliciosos).

    × Ademais, acerca do Spyware:

    • Para que seja instalado, é necessário que o usuário o execute de alguma forma.
    • O keylogger é um spyware capaz de armazenar as teclas digitadas pelo usuário no teclado do computador.

    @policia_nada_mais

  • ERRADO!

    O correto seria instalar um antimalware.

  • Diferença importante entre Phishing tradicional (Phishing SCAM) e o Spear Phishing:

    • Phishing SCAM → ataque aleatório
    • Spear Phishing → ataque direcionado. Diferente dos golpes de phishing, que realizam ataques amplos e dispersos, o spear phishing foca em um grupo ou organização específicos.

    Outras questões:

    1. Diferentemente dos golpes de phishing, os ataques de spear phishing são realizados mediante o envio aleatório e em massa de emails enganosos para múltiplos usuários, para a obtenção de informações bancárias das vítimas ou apropriação da identidade delas. (E)
    2. O ataque de spear phishing, que é uma tentativa de fraude por falsificação de email, tem como alvo uma organização específica e objetiva, normalmente, conseguir acesso não autorizado a dados sigilosos. (C)

  • Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.

    O phishing tradicional é quando cracker tenta roubar dados pessoais, logins, senhas, informações bancárias etc... Spear phishing é um golpe que usa e-mail especialmente desenhados e é ainda mais perigoso que phishing tradicional.

    Antispyware é um tipo de software de computador que normalmente é projetado para detectar e remover programas maliciosos ou ameaçadores de um pc.

    Antivírus detecta, impede e atua na remoção de programas de softwares maliciosos. Tais programas não impediriam totalmente que o computador fosse invadido mas torna-os mais seguros e previne de alguns ataques.

    Como especificado, tais programas não garantiram que a invasão fosse realizada. 

  • Questão para pegar o "concurseiro ejaculação precoce".

  • vírus diferente

  • Questão capciosa, requer muita atenção!

    FELIZ ANO NOVO galera. Que em 2022 tenhamos DISCIPLINA e CONSTÂNCIA para "corrermos" atrás dos nossos objetivos, consequentemente realizarmos nossos sonhos!!!

  • Considerando essa situação hipotética e assuntos a ela relacionados, julgue o item a seguir.  

    Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.

    Alternativas

    Certo

    Errado

  • Eu achei confusa a questão, mas acho que o erro está em "TERIA SIDO EVITADO", O correto seria "PODERIA TER SIDO EVITADO.

    Garantiu um negócio que não dá pra garantir.

  • nada e garantido

  • Ai você vê a cespe falando que firewall protege de tudo do universo, ai o antispyware que foi feito para bloquear ataques do tipo de spyware esta errado! Beleza viu cebraspe! O site de vocês é tão seguro quanto o firewall que vocês defendem!

  • ERRADO:

    Um antispyware é um software de segurança que tem o objetivo de detectar e remover adwares e spywares. A principal diferença de um anti-spyware de um antivírus é a classe de programas que eles removem

  • Spear phishing é direcionado a alvos específicos como altos CEO e funcionários publicos de alto escalão.

  • GAB: E

    Ransomware é um MALWARE e não um spyware. Portanto é correto é utilizar um antimalware ou antivirus.

  • Gente, leiam o texto aí vocês verão que a infecção foi por ransomwawre

  • Infectado por cavalo de troia - deixou porta aberta - foi instalado um ransomware (resgate/criptografia), logo um antispyware (antisoftware espião) não adiantaria de nada, tendo em visto que o software malicioso instalado foi o ransomware e não um software espião.

  • GAB.: Errado!

    Acredito que o erro esteja aqui: "o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado". Acredito que, nesse caso, o fator humano é mais relevante para evitar a infecção, já que o spear phishing é um tipo de golpe.

  • Errado. O Spear phishing é um tipo de phishing em que o criminoso tenta se passar por alguem conhecido da vítima, como parentes, colegas de trabalho. Já o ataque descrito na questão é do tipo Ransomware, no qual torna inacessíveis os dados da máquina e pede regaste.

  • REVISANDO - Fonte:@projeto_1902 (DAVID SANATANA - 28/01/22) "Q05/413"

    • Gabarito Errado
    • Mais abaixo está a justificativa

  • Ransoware?

  • Admitindo-se que a infecção por cavalo de Troia realmente tenha ocorrido, é correto afirmar que tal infecção pode ter acontecido por meio de um spear phishing, o que teria sido evitado se na máquina do usuário tivesse um antispyware instalado.

    1 - É possível infectar um dispositivo com cavalo de troia usando spear phishing?☼

    2 - antispyware protege spear phishing?

    Nãooooooo!

  • Tem uma galera viajando na maionese quanto a questão, vamos lá. A afirmação fala sobre o ataque primário do Cavalo de Tróia, ou seja, esqueçam a situação do Ransomware. Voltando a afirmação, PHISHING É UM ATAQUE e não um MALWARE, a explicação NÃO É ''O certo seria um Antimalware e não um Antispyware e bla bla". ATAQUES NÃO SÃO MALWARES e geralmente são evitados por meio de atenção em abertura de e-mails, execução de programas de procedência duvidosa, verificar autenticidade do site em que se está inserindo os dados e etc. Ou seja, Antispyware é um tipo de proteção específica para Spywares, coisa que o Phishing não é, além de também não ser malware.

    • Phishing ou "pescaria" é um ataque que utiliza site ou email falso para capturar dados do usuário, se passando por serviço confiável. EX: Copiar site

  • ERRADO

    R= Anti-spyware não teria sido evitado, pois Anti-spyware remove adware e spywere e não um spear phishing pois trata-se de um ataque.

    RESUMO:

    Spear Phishing = Golpe/Ataque (direcionado) a uma pessoa ou empresa geralmente por e-mail para tentar conseguir informações e dados do usuário com intensão maliciosa.

    Phishing = Golpe/Ataque (genérico) a uma pessoa ou empresa geralmente por e-mail, igualmente o spear Phishing, porém o Golpe é enviado de forma genérica sem o atacante saber sobre a vítima. Joga o Texto, se o cara cair, caiu !

    Anti-spyware = Remove adware e spywere, não é possível impedir nada que o usuário de livre espontânea vontade queira fornecer ao golpista, o golpe é um tipo de técnica da engenharia social,

    Spear Phishing/ Phishing são algumas das técnicas da engenharia social o. Golpe usa o fator humano para conseguir o máximo de informações que puder da vítima.

    Tudo muda Hoje!