Avalie as sentenças a seguir.I. O malware Qbot, também conhe...

Próximas questões
Com base no mesmo assunto
Q3578675 Segurança da Informação
Avalie as sentenças a seguir.

I. O malware Qbot, também conhecido como “Qakbot” ou “Pinkslipbot”, é um _____ bancário ativo desde 2007, focado em roubar dados de usuários e credenciais bancárias.
II. Em 2017, um estudante da Universidade de Iowa foi preso após instalar _____ nos computadores do pessoal para roubar as credenciais de login para alterar notas.
III. O CoolWebSearch é um _____ que aproveitou as vulnerabilidades de segurança do Internet Explorer para sequestrar o navegador, alterar as configurações e enviar dados de navegação ao seu autor.

As lacunas das sentenças I, II e III são corretamente preenchidas, respectivamente, por 
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Alternativa correta: E – trojan – keylogger – spyware

1. Tema central da questão:
A questão aborda tipos de malware e exige reconhecer os termos que completam corretamente frases sobre ameaças reais e conhecidas. Essa habilidade é essencial em concursos públicos de TI e Segurança da Informação, pois permite identificar ataques e proteger sistemas.

2. Resumo teórico:

  • Trojan (cavalo de Troia): programa malicioso que parece legítimo, mas permite o controle ou roubo de informações do usuário. Costuma ser usado para roubar dados bancários, como no Qakbot.
  • Keylogger: captura tudo que é digitado no teclado. Utilizado para roubar credenciais, como senhas e logins, sendo comum em casos de fraudes e espionagem.
  • Spyware: software espião que monitora e envia informações do usuário sem consentimento, podendo alterar configurações e rastrear atividades.
Fonte: (CERT.br, Cartilha de Segurança para Internet, Cap. 7)

3. Justificativa da alternativa correta:
Sentença I: O Qbot é um trojan bancário (não ransomware, adware ou outro), pois finge ser legítimo e rouba dados financeiros.
Sentença II: O estudante instalou keylogger para capturar senhas e alterar notas – keyloggers são específicos para este tipo de atividade.
Sentença III: O CoolWebSearch é um spyware que sequestra navegador e envia dados ao atacante. Spyware é a classificação exata para esse comportamento.

4. Análise das alternativas incorretas:
A) ransomware – trojan – adware: Qbot não é ransomware, e CoolWebSearch não é adware.
B) adware – ransomware – spyware: Qbot não é adware nem ransomware.
C) keylogger – adware – spyware: Qbot não é keylogger, e o caso do estudante não foi adware.
D) ransomware – spyware – keylogger: Qbot não é ransomware, e CoolWebSearch não é keylogger.
Essas alternativas trocam conceitos, algo muito comum para confundir o candidato.

5. Estratégias para interpretação:
Leia atentamente termos-chave como “bancário”, “credenciais” e “sequestrar navegador”. Relacione funções dos malwares às definições clássicas e evite respostas por associação superficial de nomes ou similaridade sonora. Fique atento a alternativas com termos que não se encaixam nos exemplos reais citados.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

GAB E

TROJAN BANCÁRIO ou KEYLOGGER - Um código malicioso que rouba informações bancárias digitadas em sites e aplicativos;

TROJAN HORSE: É um malware é embutido em um software “inofensivo”;

KEYLOGGER -> Espécie de Spyware -> Captura as teclas digitadas no teclado físico;

Spywares  

  • São softwares maliciosos utilizados principalmente com pessoas físicas para avaliar seu hábito de uso e roubar informações pessoais.

Tipos mais comuns:

  • Keyloggers: capturam as teclas digitadas;
  • Screeenloggers: captura as posições do cursor do mouse e a imagem na tela;
  • Sniffers: monitoram o tráfego na rede (capturam pacotes de dados);
  • Adwares: exibem propagandas indesejadas;

Ransomware é um tipo de software malicioso que, ao infectar um sistema, bloqueia o acesso aos dados e arquivos do usuário, exigindo o pagamento de um resgate em troca da sua restauração ou liberação.

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo