A coluna da esquerda apresenta nomes de códigos maliciosos (...
1. Scareware
2. Stalkerware
3. Ransomware
( ) Projetado para espionar o dono do dispositivo, que não autorizou e não sabe que tal código está instalado. As informações coletadas são enviadas para quem o instalou ou induziu sua instalação.
( ) Torna inacessíveis os dados armazenados no dispositivo, geralmente usando criptografia, e exige pagamento de resgate para restabelecer o acesso ao usuário e não vazar os dados.
( ) Usa engenharia social para assustar e enganar o usuário, fazendo-o acreditar na existência de um problema de segurança em seu dispositivo e oferecendo uma solução para corrigi-lo, mas que, na verdade, poderá prejudicá-lo.
Assinale a sequência correta.
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Alternativa correta: A - 2, 3, 1
Tema central da questão: A questão trata da identificação e classificação de tipos de malware (códigos maliciosos), exigindo o conhecimento das definições e características de scareware, stalkerware e ransomware. Esses termos são amplamente cobrados em concursos para a área de segurança da informação, pois conhecer o funcionamento e o propósito de cada ameaça é fundamental para a proteção de sistemas e dados.
Resumo teórico:
- Stalkerware: Software espião instalado sem o conhecimento do usuário que coleta e envia informações a terceiros. Fonte: Kaspersky, ESET, Cartilha de Segurança para Internet (CERT.br).
- Ransomware: Malware que bloqueia o acesso aos dados (geralmente via criptografia) e exige pagamento de resgate. Fonte: Cartilha de Segurança para Internet, NIST SP 800-83.
- Scareware: Usa mensagens de medo para enganar o usuário, simulando ameaças inexistentes e oferecendo “soluções” fraudulentas.
Justificativa da alternativa correta:
- Stalkerware (2) corresponde à descrição sobre espionagem e coleta de informações do usuário sem permissão.
- Ransomware (3) está ligado à exigência de resgate para restabelecer o acesso aos dados.
- Scareware (1) envolve o uso de medo e engano para convencer o usuário de que há um problema de segurança e vender uma falsa solução.
Análise das alternativas incorretas:
- B - 2, 1, 3: Troca as definições de ransomware e scareware.
- C - 3, 2, 1: Começa com ransomware, que não corresponde à primeira descrição.
- D - 1, 3, 2: Coloca scareware antes do ransomware e stalkerware, invertendo a ordem correta.
Dica de interpretação: Leia atentamente cada descrição e busque por palavras-chave como “espionar” (stalkerware), “resgate e bloqueio” (ransomware) e “medo, enganar, solução falsa” (scareware). Isso facilita a associação correta, evitando confusões.
Gostou do comentário? Deixe sua avaliação aqui embaixo!
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
A
Scareware é um tipo de ataque cibernético que usa medo para enganar os usuários, levando-os a baixar malware, pagar por softwares falsos ou visitar sites perigosos. Ele geralmente se manifesta como pop-ups alarmantes que afirmam que seu computador está infectado com um vírus e tentam vender uma solução, que muitas vezes é o próprio malware.
Stalkerware refere-se a software que pode ser instalado em dispositivos, permitindo que terceiros rastreiem discretamente a localização e a atividade desse dispositivo sem o conhecimento do usuário.
Ransomware é um tipo de software malicioso que bloqueia o acesso a arquivos e dados e exige um pagamento (resgate) para restaurá-los.
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo
Conheça nossos planos