Acerca dos softwares maliciosos e da segurança de ativos de ...
Acerca dos softwares maliciosos e da segurança de ativos de rede, julgue o item subsequente.
O keylogger é o software malicioso existente mais limitado,
uma vez que ele possui uma única forma de agir, que
consiste em capturar todos os caracteres digitados no teclado.
- Gabarito Comentado (1)
- Aulas (4)
- Comentários (44)
- Estatísticas
- Cadernos
- Criar anotações
- Notificar Erro
Gabarito comentado
Confira o gabarito comentado por um dos nossos professores
Prezados, a questão aborda conhecimentos pertinentes a Segurança da Informação.
O registro de pressionamento de teclas é o ato de gravar cada tecla digitada em um computador, geralmente sem a permissão ou o conhecimento do usuário. Um keylogger pode ser baseado no hardware ou software. Um keylogger de software é um programa instalado em um dispositivo para, como mencionamos anteriormente, monitorar a atividade realizada no dispositivo da vítima.
Feita essa breve introdução, pode-se concluir que o Keylooger não possui somente uma forma de agir. Podendo, assim, agir tanto via software quanto hardware.
Gabarito do Professor: Errado
Clique para visualizar este gabarito
Visualize o gabarito desta questão clicando no botão abaixo
Comentários
Veja os comentários dos nossos alunos
Gabarito: errado.
Quando a questão diz que, o Keylogger tem uma única forma de agir, torna a questão errada.
Keylogger: é um programa criado para gravar tudo o que uma pessoa digita em um determinado teclado de um computador.
Ele é um programa do tipo spyware é utilizado quase sempre para capturar senhas, dados bancários, informações sobre cartões de crédito e outros tipos de dados pessoais.
Um keylogger também existe em hardware, que da mesma maneira que o programa, pode capturar tudo o que está sendo digitado e clicado em uma máquina em que ele está instalado, por meio de uma conexão USB, por exemplo.
Gabarito: ERRADO
Keylogger: esse tipo de spyware é capaz de coletar, armazenar e enviar a criminosos todas as informações que são digitadas no teclado pelo usuário, como sites visitados, senhas, entre outras informações.
Foco, força e FÉ!!!
keyloggers evoluiram são os screenloggers, ou “registradores de tela”, que armazenam dados quando o usuário clica com o mouse. Um screenlogger pode armazenar a posição do ponteiro do mouse no momento dos cliques.
Errado.
O keylogger é o software malicioso existente mais limitado, uma vez que ele possui uma única forma de agir, que consiste em capturar todos os caracteres digitados no teclado
Acredito que o erro da questão esteja no trecho em que diz que a única forma de agir seja capturando os carácteres digitados, de fato, isso já foi uma verdade, o keylogger é um software malicioso que captura os carácteres digitados, entretanto, com a evolução tecnológica e o desenvolvimento de telas touch (como celulares) e até mesmo a implementação de soluções para esse tipo de spayware (programa espião) foi-se desenvolvendo os teclados virtuais, com objetivo de não permitir que esses sotwares maliciosos capturem as senhas dos usuários que digitavam através de um teclado físico.
Com a solução para os keylogger, evoluiu-se o “golpe”também, os hackers implementaram variações do tipo screemlogger (foto da tela) , onde o usuário tem as fotos da tela capturaras toda vez que há um clique com o cursor e consequentemente se captura a imagem dos teclados virtuais, por isso, essa questão está errada. Ou seja, os Keyloggers hoje apresentam variações como os screemlogger, sendo uma espécie de keylogger mais aprimorada, portanto, o keylogger não possui mais uma única forma de agir.
Acredito que o erro não seja em referência ao “screenlogger”, pois ambos, tanto KEYLOGGER como SCEEENLOGER são dois tipos diferentes de spyware.
O erro está no sentido de que o keylogger é caracterizado por ser um spyware utilizado principalmente para captura de teclado, mas não é a única forma de utilização dele. Existem diversos tipos de keyloggers (tanto de software como hardware), que não necessariamente interceptam o teclado. Como, por exemplo:
Form Based “captura de formulário” KEYLOGGER
Como o próprio nome sugere, a captura do formulário é feita no momento de submeter os dados. Aqui o keylogger age quando o usuário já tem todo um formulário preenchido, e no momento de enviá-lo o spyware intercepta essa requisição fazendo antes uma cópia local das respostas, após isso o formulário é enviado normalmente (assim ele se mantém discreto).
Clique para visualizar este comentário
Visualize os comentários desta questão clicando no botão abaixo