Criptovirologia

Criptovirologia refere-se ao estudo do uso de criptografia em malware, como backdoors assimétricos e ransomware.^[1] Tradicionalmente, a criptografia e suas aplicações são de natureza defensiva e fornecem privacidade, autenticação e segurança aos usuários. A criptovirologia emprega uma variação na criptografia, mostrando que ela também pode ser usada de forma ofensiva. Ele pode ser usado para montar ataques baseados em extorsão que causam perda de acesso a informações, perda de confidencialidade e vazamento de informações, tarefas que a criptografia normalmente evita.^[2]

O campo nasceu com a observação de que a criptografia de chave pública pode ser usada para quebrar a simetria entre o que um analista de antivírus vê em relação ao malware e o que o invasor vê. O analista de antivírus vê uma chave pública contida no malware, enquanto o invasor vê a chave pública contida no malware, bem como a chave privada correspondente (fora do malware), já que o invasor criou o par de chaves para o ataque. A chave pública permite que o malware execute operações alçapão unilaterais no computador da vítima que apenas o invasor pode desfazer.

↑ Yogi, Manas Kumar; Aparna, S. .Lakshmi (31 de julho de 2018). «Novel insights into cryptovirology – A comprehensive study» [Novas percepções sobre criptovirologia – Um estudo abrangente]. International Journal of Computer sciences and engineering – Jornal Internacional de Engenharia e Ciências da computação (em inglês). 6 (7): 1252–1255. ISSN 2347-2693. doi:10.26438/ijcse/v6i7.12521255
↑ Young, A.; Moti Yung (1996). «Cryptovirology: Extortion-based security threats and countermeasures – Criptovirologia: contramedidas e ameaças à segurança baseadas em extorsão». Proceedings 1996 IEEE Symposium on Security and Privacy [Anais do Simpósio do I.E.E.E. sobre segurança e privacidade de 1996] (em inglês). [S.l.: s.n.] pp. 129–140. ISBN 0-8186-7417-2. doi:10.1109/SECPRI.1996.502676. Consultado em 8 de outubro de 2022. Cópia arquivada em 8 de outubro de 2022

[:0-1] Yogi, Manas Kumar; Aparna, S. .Lakshmi (31 de julho de 2018). «Novel insights into cryptovirology – A comprehensive study» [Novas percepções sobre criptovirologia – Um estudo abrangente]. International Journal of Computer sciences and engineering – Jornal Internacional de Engenharia e Ciências da computação (em inglês). 6 (7): 1252–1255. ISSN 2347-2693. doi:10.26438/ijcse/v6i7.12521255

[:1-2] Young, A.; Moti Yung (1996). «Cryptovirology: Extortion-based security threats and countermeasures – Criptovirologia: contramedidas e ameaças à segurança baseadas em extorsão». Proceedings 1996 IEEE Symposium on Security and Privacy [Anais do Simpósio do I.E.E.E. sobre segurança e privacidade de 1996] (em inglês). [S.l.: s.n.] pp. 129–140. ISBN 0-8186-7417-2. doi:10.1109/SECPRI.1996.502676. Consultado em 8 de outubro de 2022. Cópia arquivada em 8 de outubro de 2022

[1]

[2]

Criptovirologia

From Wikipedia, the free encyclopedia · View on Wikipedia