As ameaças persistentes avançadas (Advanced Persistent Thre...

Próximas questões
Com base no mesmo assunto
Q3835629
Segurança da Informação Ataques e ameaças , Malware ,
Ano: 2026 Banca: AMAUC Órgão: Prefeitura de Itá - SC Prova: AMAUC - 2026 - Prefeitura de Itá - SC - Analista de Sistemas |
Q3835629 Segurança da Informação
As ameaças persistentes avançadas (Advanced Persistent Threats − APTs) utilizam vetores sofisticados para exfiltração de dados e permanência em redes corporativas. Analise as afirmativas a seguir sobre o funcionamento de ameaças digitais complexas:

I.O Rootkit é um tipo de malware projetado para ocultar a existência de certos processos ou programas de métodos normais de detecção, permitindo acesso privilegiado contínuo a um computador enquanto permanece invisível ao sistema operacional.
II.O ataque de "Man-in-the-Browser" (MitB) ocorre por meio da infecção do navegador por um cavalo de Troia (Trojan), permitindo ao atacante modificar transações e interceptar dados em tempo real antes mesmo da criptografia da camada de transporte (Transport Layer Security − TLS).
III.O Ransomware moderno utiliza exclusivamente criptografia simétrica com chaves armazenadas localmente no setor de boot, o que permite a recuperação total dos dados através da simples análise forense da Memória de Acesso Aleatório (Random Access Memory − RAM).

Está correto o que se afirma em:
Alternativas

Gabarito comentado

Confira o gabarito comentado por um dos nossos professores

Gabarito: C

Fundamento decisivo: O ponto decisivo era verificar quais afirmativas se mantinham tecnicamente corretas: I e II são compatíveis com os conceitos cobrados, e a III não é.

Tema central: Ameaças digitais complexas
Análise das alternativas
A
Errada
Está errada porque inclui a afirmativa III. O erro decisivo está nos absolutos da III: ela afirma exclusividade de criptografia simétrica, armazenamento local de chaves no setor de boot e recuperação total simples via análise forense de RAM, descrição tecnicamente falsa para ransomware moderno.
B
Errada
Está errada porque exclui a afirmativa I, que está correta. A descrição de rootkit como mecanismo voltado à ocultação de presença/atividade e à manutenção de acesso privilegiado ou persistente é compatível com o conceito técnico cobrado.
C
Certa
A alternativa C está correta porque a afirmativa I descreve o núcleo funcional de um rootkit: ocultação de processos, programas ou atividades, com manutenção de acesso privilegiado ou persistente e dificuldade de detecção por meios usuais. A afirmativa II também está correta, pois o Man-in-the-Browser atua no navegador comprometido, geralmente por trojan, permitindo interceptar dados e manipular transações no próprio endpoint. Já a III não se sustenta tecnicamente, porque atribui ao ransomware moderno um funcionamento único e absoluto que a base rejeita: nem uso exclusivamente simétrico, nem armazenamento local no setor de boot, nem recuperação total simples por análise de RAM como regra.
D
Errada
Está errada porque considera correta a afirmativa III. A base é expressa em apontar que a III falha no modelo de criptografia apresentado, no suposto local de armazenamento de chaves e na alegação de recuperação total simples dos dados por análise de RAM.
E
Errada
Está errada por dois motivos concretos: trata a III como correta, embora ela seja tecnicamente falsa, e ainda exclui I e II, que correspondem às descrições válidas de rootkit e Man-in-the-Browser.
Pegadinha da questão
A confusão real estava em duas frentes: na II, a menção ao TLS podia induzir à falsa ideia de que a criptografia impediria o MitB, quando o ataque atua no navegador/endpoint; na III, os termos absolutos como "exclusivamente" e "recuperação total" eram o sinal claro de falsidade.
Dica para questões semelhantes
  • Em itens sobre malware, valide primeiro o núcleo funcional do conceito: rootkit se decide por ocultação e persistência, não por formulações periféricas.
  • Quando o enunciado menciona TLS em ataque no navegador, verifique se a ação ocorre no endpoint; se ocorre ali, a cifra do tráfego não resolve a manipulação local.
  • Desconfie de afirmativas técnicas com absolutos como "exclusivamente", "sempre" e "recuperação total"; nessa questão, foi isso que derrubou a III.

Clique para visualizar este gabarito

Visualize o gabarito desta questão clicando no botão abaixo

Comentários

Veja os comentários dos nossos alunos

Gabarito C

O Rootkit é uma das ferramentas mais sofisticadas em uma APT. Ele opera modificando as estruturas fundamentais do sistema operacional (como chamadas de sistema ou o próprio kernel) para que outros malwares ou processos invasores não apareçam na lista de processos ou no gerenciador de arquivos. Ao "cegar" as ferramentas de detecção, ele garante o acesso privilegiado contínuo (persistência) sem que o administrador perceba a intrusão.

O ataque MitB é uma variante do Man-in-the-Middle. Ele utiliza um Trojan para infectar o navegador da vítima. A grande vantagem técnica para o atacante é que ele consegue ler e modificar os dados (como valores de transferências bancárias) dentro do navegador, antes de serem enviados pela rede. Como isso ocorre no "ponto final", a criptografia TLS/HTTPS torna-se ineficaz para impedir a interceptação, pois os dados são capturados enquanto ainda estão em texto claro no navegador.

Esta afirmativa está incorreta por dois motivos técnicos fundamentais descritos em ameaças modernas:

  1. Criptografia Híbrida: O ransomware moderno não usa "exclusivamente" criptografia simétrica. Ele geralmente utiliza uma combinação: criptografia simétrica (como AES) para cifrar os arquivos rapidamente e criptografia assimétrica (como RSA) para proteger a chave simétrica, que é enviada para o servidor do atacante.
  2. Armazenamento de Chaves: As chaves de descriptografia não são armazenadas localmente no setor de boot para facilitar a recuperação. Se as chaves estivessem facilmente disponíveis na RAM ou no boot, a análise forense tornaria o pagamento do resgate desnecessário.

Retroceder Nunca Render-se Jamais !

Força e Fé !

Fortuna Audaces Sequitur ! 

I. Rootkit

"O Rootkit é um tipo de malware projetado para ocultar a existência de certos processos ou programas de métodos normais de detecção, permitindo acesso privilegiado contínuo a um computador enquanto permanece invisível ao sistema operacional." ✅

Isso está correto. Rootkits são projetados exatamente para permanecer ocultos e fornecer acesso privilegiado contínuo.

II. Man-in-the-Browser (MitB)

"O ataque de 'Man-in-the-Browser' (MitB) ocorre por meio da infecção do navegador por um cavalo de Troia (Trojan), permitindo ao atacante modificar transações e interceptar dados em tempo real antes mesmo da criptografia da camada de transporte (Transport Layer Security − TLS)." ✅

Correto. MitB manipula o navegador infectado, interceptando dados antes que eles sejam criptografados pelo TLS, permitindo ataques sofisticados em tempo real.

III. Ransomware moderno

"O Ransomware moderno utiliza exclusivamente criptografia simétrica com chaves armazenadas localmente no setor de boot, o que permite a recuperação total dos dados através da simples análise forense da RAM." ❌

Incorreto. Ransomware moderno geralmente combina criptografia simétrica e assimétrica, e as chaves não são armazenadas localmente de forma que a análise da RAM seja suficiente para recuperação. Essa afirmação é falsa.

Estão corretas I e II apenas. GABARITO LETRA C

Clique para visualizar este comentário

Visualize os comentários desta questão clicando no botão abaixo

Questões de assuntos semelhantes

Provas relacionadas