Glossário
Beta Bot (Neurevt)
O Neurevt é um trojan que se finge ser um serviço do sistema operacional e infecta computadores com Windows. Este trojan foi projetado para roubar informações confidenciais, como credenciais de acesso a determinados serviços, bem como dados do sistema operacional e do computador do usuário, entre outros.
CeC
Servidor de Comando e Controle de diferentes malware. Esses servidores são usados para interagir entre o criminoso e o dispositivo da vítima, tanto para enviar quanto para receber informações.
Conficker
O Conficker é um tipo de worm que afeta computadores com o sistema operacional Windows. O computador, uma vez infectado, passa a fazer parte de uma rede de bots, que são controlados à distância por um nó central. Este malware pode ser usado para muitos fins maliciosos; é principalmente usado para roubar informações dos sistemas infectados e fazer spam.
Cutwail (Pushdo)
O Cutwail é um malware do tipo trojan que infecta computadores com sistemas operacionais Windows, tornando-se parte de uma rede de bots (botnet). Basicamente, é usado para enviar e-mails de spam e baixar arquivos com malware no computador infectado, para depois executá-los.
Fake Coupon
Cupons ou vouchers de desconto usados como isca para obter dados pessoais dos usuários, geralmente compartilhados pelo WhatsApp.
DNS Poisoning
Servidor do DNS malicioso que visa redirecionar um usuário que quer acessar um site legítimo para um site fraudulento e assim roubar seus dados pessoais.
DoS
Negação de serviço – Os ataques de Negação de Serviço são efetuados pela execução de certas atividades, com objetivo de colapsar computadores ou redes informáticas para impedir que ofereçam seus serviços aos clientes e usuários autorizados. Por exemplo: Ping da Morte, SYN Flood, etc.
Dyre
O Dyre é um malware do tipo trojan que infecta computadores com sistema operacional Windows, tornando-se parte de uma rede de bots (botnet). Entre as diferentes funcionalidades, podemos destacar o roubo de credenciais, envio de e-mails de spam ou download e instalação de outros arquivos com malware.
E-mail abuse
Um ataque executado por meio de um e-mail ou um arquivo anexo, contendo algum tipo de malware.
Força bruta
Método de teste, por tentativa e erro. Geralmente é executado por um software que usa um dicionário carregado com senhas comumente usadas, para decifrar a senha da vítima por meio de comparações e testes sucessivos.
Gamut
O Gamut é um tipo de trojan que infecta computadores com sistema operacional Windows. Os computadores infectados se tornam parte de uma rede de bots (botnet), que são controlados remotamente e usados para cometer crimes. O principal objetivo dessa botnet é a distribuição de spam.
Intrusion attempt
Tentativa de acesso não autorizado – ataque de força bruta para obter a chave de acesso a um sistema. O protocolo mais comumente informado para este tipo de ataques é o SSH.
Kelihos
Kelihos é o nome de uma botnet que usa comunicações do tipo P2P, dificultando a detecção de centros de controle. Algumas das funções dessa botnet são ataques DoS, spam, roubo de carteiras de Bitcoin ou mineração de Bitcoin.
MALWARE
Código malicioso geralmente usado para roubar informações, destruir sistemas completa ou parcialmente, ou ainda sequestrar informações. Pode ser inserido nos sistemas por meio de arquivos anexos em e-mails, pelo download de aplicativos e pelas vulnerabilidades dos sistemas operacionais.
Mirai (iotmirai)
A MIRAI é uma botnet que afeta a Internet das Coisas, conhecida como a IoT, por suas siglas em inglês (Internet of Things). Este malware explora vulnerabilidades de diferentes dispositivos, como roteadores, gravadores digitais de vídeo e câmeras IP de vigilância. Essa botnet foi usada principalmente para executar ataques de negação de serviço (DoS).
Open DNS Resolver
Um servidor DNS aberto (Open DNS Resolver) é aquele servidor que responde qualquer consulta recursiva de nome de domínio sem restringir que esses pedidos de consulta sejam provenientes de equipamentos locais e/ou de clientes autorizados.
Open Relay
O Open Relay é um servidor SMTP configurado de forma a permitir que qualquer usuário da internet envie e-mails por meio deste servidor.
Outros
Corresponde aos relatórios de incidentes de segurança que não se encaixam nas demais categorias.
PAC – Proxy auto-config.
Um ataque PAC redireciona o tráfego especificado no script malicioso para um servidor proxy fraudulento. Assim, o atacante pode visualizar todo o tráfego das vítimas, o que pode permitir a captura de informações confidenciais (como nome de usuário e senha) ou o sequestro de sessões de autenticação já feitas por meio do roubo de cookies.
PHARMING (Rogue DNS)
É a exploração de uma vulnerabilidade no software dos servidores DNS ou nos próprios computadores dos usuários, que permite que um atacante redirecione um nome de domínio para outro computador diferente.
Phishing
É um método para enganar os usuários, projetado para roubar informações confidenciais. Recursos fraudulentos são apresentados como legítimos e, em geral, visam roubar as credenciais de acesso de um usuário a um sistema para cometer fraudes monetárias. Pode ser inserido nos sistemas por meio de e-mails falsos ou de visitas a sites de reputação duvidosa.
Proxy
É um servidor intermediário entre os requisitos de um cliente e um servidor de destino. Todos os pedidos de conexão dos usuários de uma rede são enviados para o destino desejado por esse servidor. Esse mecanismo pode permitir a visualização das informações que passam por ele, como nome de usuário/senha ou outras informações confidenciais.
Proxy Poisoning
Servidores que hospedam sites falsos, para os quais os usuários vítimas de Pharming são enviados.
Ransomeware
Aplicativo malicioso que infecta um computador, criptografando determinados arquivos. Isso restringe o acesso do usuário a eles, até que um resgate seja pago em troca da senha para descriptografá-los.
Redirect
Método de ataque usado para redirecionar um usuário de um link para outro, podendo até formar uma cadeia de redirecionamentos. Em geral, o usuário é redirecionado para um site fraudulento.
Unauthorized Prefix Advertising
Anúncios de prefixos de rede não autorizados – Anúncios de rotas de origens não autorizados. Quando um participante no roteamento da Internet anuncia um prefixo que não está autorizado a anunciar, acontece um “sequestro de rota” (route hijacking). Ele pode ser intencional ou provocado por erros operacionais.
Web skimming
O Web skimming é um tipo de ataque em que um atacante compromete um site a fim de roubar os dados de pagamento que um usuário usa nele.
ZeroAccess
A ZeroAccess é um malware do tipo trojan que infecta computadores com sistema operacional Windows, tornando-se parte de uma rede de bots (botnet). Estas botnets, controladas remotamente por um nó central, podem ser usadas para vários fins maliciosos. Os computadores infectados, controlados por uma unidade central, têm como objetivo principal a mineração de Bitcoins ou a fraude em campanhas publicitárias on-line.