● 70 entries

Malware

AdwareSoftware que exibe, injeta ou redireciona automaticamente para anúncios, muitas vezes empacotado com software gratuito e seguindo frequentemente o comportamento do utilizador.
BackdoorMecanismo encoberto que contorna a autenticação ou os controlos de acesso normais para conceder ao atacante acesso futuro ao sistema.
BlackEnergyFamilia modular de malware usada pelo grupo russo Sandworm para espionagem e ataques destrutivos, incluindo o apagao na Ucrania em dezembro de 2015.
Bomba lógicaCódigo malicioso que permanece adormecido dentro de um programa e só ativa a sua carga quando uma condição lógica específica é cumprida.
Bomba-relógioTipo de bomba lógica cuja condição de disparo é uma data, hora ou intervalo decorrido específicos, e não outro evento lógico.
BootkitMalware que infeta o processo de arranque — MBR, VBR ou UEFI — para se carregar antes do sistema operativo e obter controlo privilegiado persistente.
BotnetRede de dispositivos ligados à Internet infetados por malware e controlados remotamente por um atacante para executar ações coordenadas.
CarbanakAPT com motivacao financeira e familia de malware ativa pelo menos desde 2013, dirigida a bancos, processadores de pagamentos e hotelaria, com prejuizos estimados em cerca de 1 mil milhoes de USD.
Cavalo de TroiaMalware disfarçado de programa legítimo para enganar utilizadores a executá-lo, entregando uma carga maliciosa oculta.
Comando e controlo (C2)Infraestrutura e canais que os atacantes usam para manter comunicação com sistemas comprometidos e enviar-lhes instruções.
Computador zumbiDispositivo ligado à Internet comprometido secretamente por malware para que um atacante o comande remotamente, normalmente como parte de uma botnet.
CryptojackingUtilização não autorizada dos recursos computacionais de outra pessoa para minerar criptomoeda, normalmente via malware ou scripts maliciosos no navegador.
CryptominerSoftware que minera criptomoeda; variantes maliciosas correm sem consentimento e desviam recursos do anfitrião para carteiras do atacante.
DownloaderMalware leve cuja função principal é obter e executar cargas maliciosas adicionais a partir de um servidor remoto.
DoxwareMalware que ameaça publicar dados sensíveis roubados se um resgate não for pago, combinando extorsão com chantagem por fuga de dados.
DropperMalware cuja função é instalar ("largar") outra carga maliciosa num sistema alvo, geralmente depois de escapar à deteção inicial.
EmotetTrojan bancario modular transformado em loader malware-as-a-service que distribuia ransomware de afiliados e foi desmantelado por autoridades internacionais em janeiro de 2021.
Equation GroupAtor sofisticado de ciberespionagem documentado pela Kaspersky em 2015 e amplamente associado a NSA, conhecido por implantes em firmware e ferramentas ligadas ao Stuxnet.
Fork bombTécnica de negação de serviço em que um processo se replica repetidamente, esgotando tabelas de processos, memória e CPU do anfitrião.
Fugas dos Shadow BrokersSerie de fugas de 2016-2017 assinada por 'The Shadow Brokers' que divulgou publicamente ferramentas ofensivas ligadas a NSA, incluindo o EternalBlue.
GreywareSoftware numa zona cinzenta entre legítimo e malicioso — irritante, intrusivo ou arriscado, mas sem intenção claramente nociva para o utilizador.
IcedID / BokBotTrojan bancario modular e loader observado pela primeira vez em 2017 que se tornou precursor frequente de implantacoes de ransomware por grupos como Conti e Quantum.
Info stealerMalware que recolhe credenciais, cookies, tokens, carteiras de cripto e outros dados sensíveis do dispositivo infetado e os exfiltra para o atacante.
KeyloggerSoftware ou hardware que regista as teclas premidas por um utilizador, usado para roubar palavras-passe, dados financeiros ou mensagens.
Ladrão de credenciaisMalware focado em extrair palavras-passe, hashes e tokens de autenticação de um sistema infetado ou da sua memória.
LoaderMalware que prepara o ambiente e carrega cargas posteriores — frequentemente diretamente em memória — para a fase seguinte de um ataque.
MalwareQualquer software concebido intencionalmente para perturbar, danificar ou obter acesso não autorizado a computadores, redes ou dados.
Malware de firmwareCódigo malicioso alojado no firmware do dispositivo — BIOS/UEFI, placas de rede, discos ou periféricos — que sobrevive a reinstalações de SO e à maioria das defesas de endpoint.
Malware furtivoMalware concebido especificamente para escapar a utilizadores, ferramentas de segurança e analistas forenses, recorrendo a ocultação, mimetismo e anti-análise.
Malware metamórficoMalware que reescreve totalmente o seu próprio código a cada propagação, produzindo binários semanticamente equivalentes mas estruturalmente diferentes.
Malware móvelSoftware malicioso dirigido a smartphones e tablets para roubar dados, intercetar comunicações, minerar criptomoeda ou cometer fraude financeira.
Malware polimórficoMalware que altera o seu aspeto em disco — habitualmente por recifragem ou empacotamento — em cada infeção, mantendo a lógica principal inalterada.
Malware sem ficheiroMalware que corre essencialmente em memória e tira partido de ferramentas legítimas do sistema, evitando executáveis tradicionais em disco.
NotPetyaWiper destrutivo de junho de 2017 disfarcado de ransomware, propagado por uma atualizacao adulterada do M.E.Doc e atribuido ao Sandworm russo.
PayloadParte de um exploit, malware ou ataque que executa de facto a ação maliciosa, como cifrar ficheiros, abrir uma backdoor ou roubar dados.
Programa potencialmente indesejado (PUP)Software não estritamente malicioso, mas instalado sem consentimento claro, com comportamento intrusivo ou que degrada a experiência — barras de ferramentas agregadas, adware, otimizadores agressivos.
QakBot / QBotTrojan bancario e loader de ransomware de longa data, perturbado pela Operacao Duck Hunt do FBI em agosto de 2023; os operadores ressurgiram meses depois.
RansomwareMalware que cifra os dados da vítima ou bloqueia sistemas e exige pagamento para restaurar o acesso.
Ransomware AkiraRansomware como servico de dupla extorsao observado pela primeira vez em marco de 2023, conhecido pelo site de fugas retro e intrusoes em VPNs Cisco.
Ransomware Cl0p / ClopGrupo de ransomware e extorsao de dados seguido como TA505 / FIN11 que explorou em massa zero-days de software de transferencia de ficheiros, notavelmente o MOVEit Transfer em 2023.
Ransomware como serviço (RaaS)Modelo de negócio criminoso em que os operadores de ransomware alugam o seu malware e infraestrutura a afiliados que executam os ataques e partilham os lucros.
Ransomware DarkSideOperacao de ransomware como servico de lingua russa, ativa entre 2020 e 2021, conhecida sobretudo pelo ataque a Colonial Pipeline em maio de 2021.
Ransomware HivePrograma de ransomware como servico bastante ativo entre 2021 e 2023, focado em saude e infraestruturas criticas, infiltrado pelo FBI no final de 2022.
Ransomware LockyFamilia de ransomware bastante ativa em 2016, distribuida sobretudo por anexos do Office maliciosos, que cifrava ficheiros e os renomeava com a extensao .locky.
Ransomware MazeOperacao de ransomware de 2019-2020 que foi pioneira do modelo de dupla extorsao, cifrando vitimas e ameacando publicar dados roubados num site dedicado.
Ransomware MedusaOperacao de ransomware como servico ativa desde 2021 com dupla extorsao, site publico Medusa Blog e foco em saude e educacao.
Ransomware PlayGrupo de ransomware de dupla extorsao, tambem conhecido como PlayCrypt, ativo desde meados de 2022 e conhecido por explorar falhas em Microsoft Exchange e Fortinet.
Ransomware RyukFamilia de ransomware direcionado operada pelo WIZARD SPIDER desde 2018, que extorquiu grandes resgates a empresas, hospitais e administracoes locais via intrusoes TrickBot.
RootkitMalware furtivo que concede e oculta acesso privilegiado a um sistema operativo ou dispositivo, escapando à deteção pelas ferramentas comuns.
Rootkit de BIOSRootkit que infeta o firmware BIOS legado para executar antes do sistema operativo e obter persistência profunda abaixo do SO.
Rootkit UEFIRootkit implantado no firmware UEFI que carrega antes do SO, persiste a wipes de disco e contorna a maioria das soluções de segurança de endpoint.
Sandworm TeamUnidade 74455 do GRU russo (APT44), responsavel pelo NotPetya, ataques a rede eletrica ucraniana e pela campanha Olympic Destroyer nos Jogos de PyeongChang 2018.
ScarewareSoftware ou conteúdo web malicioso que usa mensagens alarmistas falsas para assustar a vítima a instalar lixo, pagar por serviços falsos ou ligar para burlões.
Screen scraperMalware ou software de vigilância que captura imagens do ecrã da vítima ou extrai texto deste para recolher dados ali mostrados.
Sequestrador de navegadorSoftware que altera as configurações do navegador sem consentimento para redirecionar tráfego, mudar a página inicial e o motor de pesquisa ou injetar anúncios indesejados.
Software de segurança fraudulentoAntivírus ou limpador de sistema falso que finge detetar ameaças e exige pagamento para as remover, instalando frequentemente malware real.
SpywareMalware que recolhe em segredo informação sobre um utilizador, dispositivo ou organização e a envia para terceiros.
TrackwareSoftware que monitoriza e reporta a atividade do utilizador — sites, apps, teclas ou localização — geralmente para publicidade, analítica ou perseguição.
TrickBotTrojan bancario modular e framework pos-exploracao operado pela equipa WIZARD SPIDER, que abriu caminho aos ransomwares Ryuk, Conti e Diavol.
Trojan bancárioMalware concebido para roubar credenciais de banca online e autorizar transações fraudulentas, normalmente através de web injects, captura de formulários ou sobreposições.
Trojan de acesso remoto (RAT)Malware que dá ao atacante controlo encoberto e interativo de um dispositivo infetado, semelhante a uma ferramenta escondida de administração remota.
Verme informáticoMalware autorreplicante que se propaga em redes de forma autónoma, sem precisar de ficheiro hospedeiro nem de interação do utilizador.
Vírus de macroVírus escrito na linguagem de macro de uma aplicação de produtividade que é executado quando um documento infetado é aberto e as macros são ativadas.
Vírus do setor de arranqueVírus que infeta o setor de arranque ou o master boot record de um disco para correr antes do carregamento do sistema operativo.
Vírus informáticoCódigo malicioso que insere cópias de si mesmo noutros programas ou ficheiros e é executado quando o hospedeiro é executado.
Vírus não residenteVírus que não permanece em memória após executar; procura e infeta ficheiros-alvo apenas durante a execução do programa hospedeiro e depois termina.
Vírus residenteVírus que se instala em memória para correr continuamente e infetar ficheiros ou processos muito depois de o programa hospedeiro terminar.
WabbitPrograma auto-replicante que permanece num único host e esgota os seus recursos gerando cópias intermináveis de si mesmo, sem se propagar pela rede.
WannaCryVerme de ransomware autopropagavel de maio de 2017 que usou o exploit SMBv1 EternalBlue, vazado da NSA, para cifrar ficheiros em mais de 200.000 sistemas em 150 paises.
WiperMalware destrutivo cujo objetivo principal é apagar ou corromper de forma irreversível dados, firmware ou registos de arranque, sem visar lucro.