Olá a todos, como vocês estão?
Como parte da minha jornada para obter a certificação CCNP Security, gostaria de compartilhar minha sétima nota de estudo do CCNP SCOR Cert Guide.
Nesta sétima nota de estudo, vou falar sobre ferramentas de distribuição de malware, ransomware, keyloggers e spyware.
A distribuição de malware é como o software malicioso se espalha por redes e dispositivos, infectando sistemas. Vamos analisar como o malware entra em nossos sistemas e causa problemas.
Distribuição de Malware
Wrapper:
Um wrapper é uma ferramenta que agrupa vários arquivos executáveis em um único pacote. Também conhecidos como binders ou packagers, eles funcionam como pastas para arquivos executáveis do Windows, facilitando a distribuição e execução de múltiplos programas juntos como um único arquivo.
Packers:
Packers são semelhantes a ferramentas de compressão (como WinZip, RAR), mas com uma diferença. Em vez de apenas economizar espaço, eles ocultam o código do malware ao comprimi-lo. Isso torna mais difícil para as pessoas verem o que o malware faz até que ele esteja em execução na memória.
Droppers:
São programas especificamente projetados para instalar malware no sistema da vítima. Eles utilizam várias técnicas para contornar a detecção e as medidas de segurança, garantindo que o payload do malware seja entregue e instalado com sucesso.
Crypters:
Crypters são ferramentas que criptografam ou ocultam código usando métodos como AES, RSA ou técnicas mais simples, como XOR e Base64. Sua função é tornar o código mais difícil de entender e detectar.
Nota: Hackers utilizam IA para espalhar malware de forma mais rápida e discreta, automatizando ataques e ajustando o malware para evitar detecção. Isso também os ajuda a personalizar ataques e aprimorar a precisão no futuro.
Ransomware
Ransomware é um tipo de malware que criptografa seus arquivos e exige um pagamento de resgate para desbloqueá-los. Uma vez infectado, você perde o acesso aos seus dados até que o resgate seja pago. Exemplos notáveis incluem Cryptolocker, WannaCry e BadRabbit.
Keyloggers e Spyware
Keylogger:
Um tipo de trojan ou rootkit que registra as teclas digitadas para capturar informações sensíveis, como senhas.
Spyware:
Um tipo de malware que coleta secretamente dados sobre suas atividades online e detalhes pessoais, às vezes utilizando keyloggers.
Obrigado por ler meu artigo! Se você achou útil, por favor, compartilhe com quem possa se beneficiar dessas informações.
Referência:
CCNP and CCIE Security Core SCOR 350-701 Official Cert Guide por Omar Santos. Disponível em: Cisco Press
Fiquem seguros!
Matheus Damacena
){kind=link}