Difference between revisions of "What is:Creepware/pt"

From Information Security Terms
Jump to navigation Jump to search
(Created page with "O que é Creepware")
 
(Created page with "=== Chantagem === As informações roubadas do dispositivo podem ser usadas para chantagear a vítima.")
 
(10 intermediate revisions by the same user not shown)
Line 1: Line 1:
 
<languages />
 
<languages />
== What is Creepware ==
+
== O que é "Creepware" ==
'''Creepware''' (also known as a remote access trojan or RAT) is [[What_is:Malware|malicious software]] that is installed on the victim's device without their knowledge and allows an attacker to access and control the hacked device (computer, tablet, laptop, smartphone or other device, for example, IoT - Internet of things) remotely.
+
'''Creepware''' (também conhecido como trojan de acesso remoto ou RAT) é [[What_is:Malware/pt|Software malicioso]] que é instalado no dispositivo da vítima sem o conhecimento deles e permite que um invasor acesse e controle o dispositivo invadido (computador, tablet, laptop, smartphone ou outro dispositivo, por exemplo, IoT - Internet of things) remotamente.
  
The acronym RAT can be an abbreviation for Remote Access/Administration Trojan (trojan with remote access/administration functions), and for Remote Access/Administration Tool (tool for remote access/administration). The difference between remote access tools and remote access trojans is that the latter are installed secretly and used for illegal and/or malicious purposes, while remote access tools are used for authorized actions and for legitimate purposes, such as technical support, connecting to your home or workplace computer while traveling, etc.
+
O acrônimo RAT pode ser uma abreviação de Trojan de acesso/administração remotos (cavalo de Troia com funções de administração/acesso remoto) e de Ferramenta de administração/acesso remoto (ferramenta de acesso/administração remota). A diferença entre as ferramentas de acesso remoto e os trojans de acesso remoto é que os últimos são instalados secretamente e usados ​​para fins ilegais e/ou maliciosos, enquanto as ferramentas de acesso remoto são usadas para ações autorizadas e para fins legítimos, como suporte técnico, conexão à sua casa. ou computador do local de trabalho enquanto viaja, etc.
  
== How creepware works ==
+
== Como o Creepware funciona ==
Creepware uses a model of work called client-server, but it distorts the usual idea of how this model works, i.e. when a user connects to a server that provides some kind of service. In the case of creepware, the victim's device becomes a server, and the attacker's device works as a client. The "service" provided to the attacker are information or unauthorized actions on the victim's device.
+
O Creepware usa um modelo de trabalho chamado cliente-servidor, mas distorce a ideia usual de como esse modelo funciona, ou seja, quando um usuário se conecta a um servidor que fornece algum tipo de serviço. No caso do Creepware, o dispositivo da vítima se torna um servidor e o dispositivo do atacante funciona como um cliente. O "serviço" fornecido ao atacante são informações ou ações não autorizadas no dispositivo da vítima.
  
=== What are the features of creepware? ===
+
=== Quais são os recursos do Creepware? ===
Creepware provides the attacker with access to the following elements on a compromised device:
+
O Creepware fornece ao invasor acesso aos seguintes elementos em um dispositivo comprometido:
* files;
+
* arquivos;
* processes and services;
+
* processos e serviços;
* clipboard;
+
* prancheta;
* network connections;
+
* conexões de rede;
* registry;
+
* registro;
* connected peripherals (printers, webcams, audio recording devices, etc.).
+
* periféricos conectados (impressoras, webcams, dispositivos de gravação de áudio etc.).
  
  
In addition, creepware allows the attacker to remotely monitor the compromised device, namely:
+
Além disso, o creepware permite que o invasor monitore remotamente o dispositivo comprometido, a saber:
* keep a [[What is:Keylogger|log of keystrokes pressed]];
+
* mantenha um [[What_is:Keylogger/pt|registro de pressionamentos de teclas pressionado]];
* take screenshots of the screen;
+
* tire screenshots da tela;
* record video from the connected webcam;
+
* gravar vídeo da webcam conectada;
* record audio from the connected microphone;
+
* grava áudio do microfone conectado;
* steal passwords;
+
* roubar senhas;
* download and upload files from/to the device;
+
* baixar e fazer upload de arquivos de/para o dispositivo;
* open web pages;
+
* páginas da web abertas;
* display messages on the screen;
+
* exibir mensagens na tela;
* play audio messages;
+
* reproduzir mensagens de áudio;
* reboot or turn off the compromised device.
+
* reinicie ou desligue o dispositivo comprometido.
  
== The main goals of using creepware ==
+
== Os principais objetivos do uso do Creepware ==
  
=== Information theft ===
+
=== Roubo de informações ===
Creepware allows the attacker to steal information both contained in the files and entered by users from the keyboard or recorded by connected devices.
+
O Creepware permite que o invasor roube informações contidas nos arquivos e inseridas pelos usuários do teclado ou gravadas pelos dispositivos conectados.
  
=== Using device resources ===
+
=== Usando recursos do dispositivo ===
A compromised device can be used for DDoS attacks, spamming, cryptocurrency mining, etc.
+
Um dispositivo comprometido pode ser usado para ataques DDoS, spam, mineração de criptomoeda etc.
  
=== Voyeurism ===
+
=== Voyeurismo ===
The webcam on the victim's device can be used for secret recording.
+
A webcam no dispositivo da vítima pode ser usada para gravação secreta.
  
=== Blackmail ===
+
=== Chantagem ===
Information stolen from the device can be used to blackmail the victim.
+
As informações roubadas do dispositivo podem ser usadas para chantagear a vítima.

Latest revision as of 09:04, 2 March 2020

Other languages:
Bahasa Indonesia • ‎Bahasa Melayu • ‎Deutsch • ‎English • ‎Tiếng Việt • ‎Türkçe • ‎español • ‎français • ‎italiano • ‎português • ‎русский • ‎العربية • ‎فارسی • ‎हिन्दी • ‎中文 • ‎日本語 • ‎한국어

O que é "Creepware"

Creepware (também conhecido como trojan de acesso remoto ou RAT) é Software malicioso que é instalado no dispositivo da vítima sem o conhecimento deles e permite que um invasor acesse e controle o dispositivo invadido (computador, tablet, laptop, smartphone ou outro dispositivo, por exemplo, IoT - Internet of things) remotamente.

O acrônimo RAT pode ser uma abreviação de Trojan de acesso/administração remotos (cavalo de Troia com funções de administração/acesso remoto) e de Ferramenta de administração/acesso remoto (ferramenta de acesso/administração remota). A diferença entre as ferramentas de acesso remoto e os trojans de acesso remoto é que os últimos são instalados secretamente e usados ​​para fins ilegais e/ou maliciosos, enquanto as ferramentas de acesso remoto são usadas para ações autorizadas e para fins legítimos, como suporte técnico, conexão à sua casa. ou computador do local de trabalho enquanto viaja, etc.

Como o Creepware funciona

O Creepware usa um modelo de trabalho chamado cliente-servidor, mas distorce a ideia usual de como esse modelo funciona, ou seja, quando um usuário se conecta a um servidor que fornece algum tipo de serviço. No caso do Creepware, o dispositivo da vítima se torna um servidor e o dispositivo do atacante funciona como um cliente. O "serviço" fornecido ao atacante são informações ou ações não autorizadas no dispositivo da vítima.

Quais são os recursos do Creepware?

O Creepware fornece ao invasor acesso aos seguintes elementos em um dispositivo comprometido:

  • arquivos;
  • processos e serviços;
  • prancheta;
  • conexões de rede;
  • registro;
  • periféricos conectados (impressoras, webcams, dispositivos de gravação de áudio etc.).


Além disso, o creepware permite que o invasor monitore remotamente o dispositivo comprometido, a saber:

  • mantenha um registro de pressionamentos de teclas pressionado;
  • tire screenshots da tela;
  • gravar vídeo da webcam conectada;
  • grava áudio do microfone conectado;
  • roubar senhas;
  • baixar e fazer upload de arquivos de/para o dispositivo;
  • páginas da web abertas;
  • exibir mensagens na tela;
  • reproduzir mensagens de áudio;
  • reinicie ou desligue o dispositivo comprometido.

Os principais objetivos do uso do Creepware

Roubo de informações

O Creepware permite que o invasor roube informações contidas nos arquivos e inseridas pelos usuários do teclado ou gravadas pelos dispositivos conectados.

Usando recursos do dispositivo

Um dispositivo comprometido pode ser usado para ataques DDoS, spam, mineração de criptomoeda etc.

Voyeurismo

A webcam no dispositivo da vítima pode ser usada para gravação secreta.

Chantagem

As informações roubadas do dispositivo podem ser usadas para chantagear a vítima.

Retrieved from "https://www.bezpeka.com/it-security-terms/index.php?title=What_is:Creepware/pt&oldid=3821"