O que é um Script Kiddie? 

"Script kiddie" é um termo informal depreciativo usado na comunidade de segurança cibernética para descrever os hackers que usam scripts pré-escritos para realizar ataques cibernéticos sem um conhecimento profundo da tecnologia subjacente. Embora o termo seja frequentemente usado de forma desdenhosa, é importante reconhecer os possíveis riscos de segurança apresentados por esses invasores. Saiba mais em seu artigo

BAIXE ANTIVÍRUS GRATUITO PARA TODOS OS DISPOSITIVOS.

O que é um script kiddie? 

Um script kiddie pode ser considerado um aspirante a hacker e geralmente é alguém que não tem muito conhecimento da tecnologia. O termo combina "script", que se refere a código pré-escrito, e "kiddie", que implica imaturidade ou falta de experiência. 

Qual é a diferença entre um hacker habilidoso e um script kiddie? 

Ao contrário dos hackers qualificados que entendem os meandros das vulnerabilidades do sistema, os script kiddies operam sem muito conhecimento técnico, contando com recursos disponíveis publicamente para montar seus ataques. 

Esses recursos, geralmente criados por hackers mais experientes, são facilmente acessíveis on-line. Os "script kiddies" os utilizam para lançar ataques sem entender completamente o que eles fazem. 

As motivações dos script kiddies variam, mas geralmente estão enraizadas em um desejo de reconhecimento ou entretenimento. Isso pode ser visto como uma forma de trollagem. Eles podem tentar impressionar os colegas ou ganhar notoriedade nas comunidades on-line. Alguns se consideram os rebeldes da Internet. Essa busca por atenção pode levá-los a realizar ações imprudentes sem considerar as implicações legais ou éticas. 

Alguns hackers, por outro lado, não têm a intenção de destruir. Eles são conhecidos como hackers de "chapéu branco" e se envolvem em hacking ético para identificar e corrigir falhas de segurança, geralmente com autorização. Outros, chamados de hackers de "chapéu preto", buscam objetivos maliciosos para obter ganhos pessoais. Os "script kiddies" normalmente não têm uma postura ética definida. 

Quais técnicas os script kiddies usam para atacá-lo? 

Os ataques de script kiddie geralmente não são sofisticados, mas ainda assim podem causar interrupções significativas. Os tipos comuns de ataques de script kiddie que podem afetar você incluem os seguintes: 

  • Desfiguração de site: Alteração da aparência de um site, geralmente para exibir uma mensagem. 
  • DDoS: Derrubar um site ou serviço para que você não possa usá-lo. 
  • Engenharia social: Esse ataque pode ser apenas uma explosão de e-mail com links maliciosos que o script kiddie pode usar para enganar a vítima.  
  • Quebra de senha: Adivinhar senhas com o objetivo de invadir contas.  

Quão perigoso é um script kiddie? Exemplos de ataques 

Apesar de seu conhecimento limitado, os script kiddies podem causar danos consideráveis. Sua imprevisibilidade e abordagem de dispersão podem levar a resultados como grandes [vazamentos de dados]malwarebytes ou tempo de inatividade dos serviços.  

Em 2014, vimos um grupo de script kiddies atacando a PlayStation Network e o Xbox Live. Os ataques DDoS interromperam o serviço para milhões de pessoas, e o grupo que foi apelidado de "Lizard Squad" também optou por alguns alvos governamentais, incluindo a Agência Nacional de Crimes do Reino Unido. Os ataques podem envolver força bruta, mas podem causar interrupções nos serviços em todo o mundo. A Xbox Live e a PlayStation Network podem ser empresas enormes, mas os ataques mostram que até mesmo as grandes empresas podem ser suscetíveis. 

Outro exemplo notável de script kiddie é a violação de 2015 da TalkTalk, uma empresa de telecomunicações sediada no Reino Unido. O ataque foi orquestrado por um jovem de 17 anos que explorou vulnerabilidades conhecidas usando ferramentas prontamente disponíveis, o que levou à exposição de dados pessoais pertencentes a milhares de clientes. Outro adolescente do Reino Unido foi preso por seu suposto papel na invasão de uma conta de e-mail pertencente ao diretor da CIA, John Brennan. 

Estima-se que o ataque à TalkTalk tenha custado à empresa £42 milhões, o que mostra que os ataques estão longe de ser insignificantes. 

Como não ser vítima de phishing, engenharia social e golpes: 

  • Mantenha seus dispositivos atualizados e use software antivírus e de segurança cibernética. 
  • Use uma extensão de navegador para bloquear sites de phishing e sites maliciosos que geralmente hospedam ladrões de informações.  
  • Use senhas fortes, chaves de acesso e autenticação multifator para proteger seus dados pessoais. 
  • Configure o monitoramento de identidade: Isso o alerta se suas informações pessoais forem expostas na dark web e o que você pode fazer a respeito.  

Monitore seu rastro digital para detectar qualquer atividade suspeita logo no início. 

O que é malware?

O que é phishing?

O que é um hacker?

O que é ransomware?

O que é swatting?

FAQs

Como funcionam os script kiddies?  

Os "script kiddies" usam scripts pré-existentes que encontram em fóruns e em outras comunidades para executar ataques muitas vezes grosseiros. Sua taxa de sucesso é muito baixa, mas isso não significa que eles não sejam uma ameaça. 

Qual é outro nome para um script kiddie? 

Você também pode ver os script kiddies chamados de skript kiddies, skiddies ou script bunnies.  

Qual é a diferença entre um hacker de chapéu verde e um script kiddie? 

A diferença entre um hacker green hat e um script kiddie é que os green hats estão procurando aprender novas habilidades e aprimorar suas técnicas. Os script kiddies geralmente ficam mais satisfeitos em usar scripts pré-fabricados em vez de aprimorar seus conhecimentos.