O que é um Script Kiddie? 

"Script kiddie" é um termo informal depreciativo utilizado na comunidade de cibersegurança para descrever os hackers que utilizam scripts pré-escritos para efetuar ciberataques sem um conhecimento profundo da tecnologia subjacente. Embora o termo seja frequentemente utilizado de forma desdenhosa, é importante reconhecer os potenciais riscos de segurança colocados por estes atacantes. Saiba mais neste artigo

DESCARREGAR ANTIVÍRUS GRATUITO PARA TODOS OS DISPOSITIVOS

O que é um script kiddie? 

Um script kiddie pode ser considerado um aspirante a hacker e é normalmente alguém que não tem muitos conhecimentos sobre a tecnologia. O termo combina "script", que se refere a código pré-escrito, e "kiddie", que implica imaturidade ou falta de experiência. 

Qual é a diferença entre um hacker experiente e um script kiddie? 

Ao contrário dos hackers qualificados que compreendem os meandros das vulnerabilidades do sistema, os script kiddies operam sem grandes conhecimentos técnicos, baseando-se em recursos publicamente disponíveis para montar os seus ataques. 

Estes recursos, muitas vezes criados por piratas informáticos mais experientes, são facilmente acessíveis em linha. Os "script kiddies" utilizam-nos para lançar ataques sem compreenderem bem o que fazem. 

As motivações dos "script kiddies" variam, mas muitas vezes têm origem num desejo de reconhecimento ou de entretenimento. Pode ser visto como uma forma de trolling. Podem procurar impressionar os colegas ou ganhar notoriedade nas comunidades em linha. Alguns vêem-se como os rebeldes da Internet. Esta procura de atenção pode levá-los a empreender acções imprudentes sem considerar as implicações legais ou éticas. 

Alguns hackers, por outro lado, não têm como objetivo a destruição. São conhecidos como hackers de "chapéu branco" e dedicam-se a actividades de hacking ético para identificar e corrigir falhas de segurança, muitas vezes com autorização. Outros, denominados hackers de "chapéu preto", perseguem objectivos maliciosos para ganho pessoal. Os "script kiddies" normalmente não têm uma postura ética definida. 

Que técnicas utilizam os script kiddies para o atacar? 

Os ataques de script kiddie são frequentemente pouco sofisticados, mas podem causar perturbações significativas. Os tipos mais comuns de ataques de script kiddie que o podem afetar são os seguintes 

  • Desfiguração de sítios Web: Alteração do aspeto de um sítio Web, frequentemente para apresentar uma mensagem. 
  • DDoS: Colocar um sítio Web ou serviço em baixo para que não o possa utilizar. 
  • Engenharia social: Este ataque pode ser apenas uma mensagem de correio eletrónico com hiperligações maliciosas que o script kiddie pode utilizar para enganar a vítima.  
  • Cracking de palavras-passe: Adivinhar palavras-passe com o objetivo de entrar em contas.  

Quão perigoso é um script kiddie? Exemplos de ataques 

Apesar dos seus conhecimentos limitados, os "script kiddies" podem causar danos consideráveis. A sua imprevisibilidade e a sua abordagem dispersa podem conduzir a resultados como grandes [fugas de dados]malwarebytes ou períodos de inatividade dos serviços.  

Em 2014, vimos um grupo de script kiddies atacar tanto a PlayStation Network como a Xbox Live. Os ataques DDoS interromperam o serviço para milhões de pessoas, e o grupo que foi apelidado de "Lizard Squad" também optou por alguns alvos governamentais, incluindo a Agência Nacional do Crime do Reino Unido. Os ataques podem envolver força bruta, mas podem causar perturbações em serviços em todo o mundo. A Xbox Live e a PlayStation Network podem ser grandes empresas, mas os ataques mostram que mesmo as grandes empresas podem ser susceptíveis. 

Outro exemplo notável de script kiddie é a violação de 2015 da TalkTalk, uma empresa de telecomunicações sediada no Reino Unido. O ataque foi orquestrado por um jovem de 17 anos que explorou vulnerabilidades conhecidas utilizando ferramentas facilmente disponíveis, o que levou à exposição de dados pessoais pertencentes a milhares de clientes. Outro adolescente do Reino Unido foi detido pelo seu alegado papel na pirataria informática de uma conta de correio eletrónico pertencente ao diretor da CIA, John Brennan. 

Estima-se que o ataque à TalkTalk tenha custado à empresa 42 milhões de libras, o que demonstra que os ataques estão longe de ser insignificantes. 

Como não ser vítima de phishing, engenharia social e burlas: 

  • Mantenha os seus dispositivos actualizados e utilize software antivírus e de cibersegurança. 
  • Utilize uma extensão do navegador para bloquear sites de phishing e sites maliciosos que frequentemente alojam infostealers.  
  • Utilize palavras-passe fortes, chaves de acesso e autenticação multi-fator para proteger os seus dados pessoais. 
  • Configurar a monitorização da identidade: Esta opção alerta-o se as suas informações pessoais forem expostas na dark web e o que pode fazer a esse respeito.  

Monitorize a sua pegada digital para detetar atempadamente qualquer atividade suspeita. 

O que é o malware?

O que é o phishing?

O que é um hacker?

O que é o ransomware?

O que é o swatting?

FAQs

Como é que os miúdos dos guiões funcionam?  

Os "Script kiddies" utilizam scripts pré-existentes que encontram em fóruns e noutras comunidades para executar ataques muitas vezes grosseiros. A sua taxa de sucesso é bastante baixa, mas isso não significa que não sejam uma ameaça. 

Qual é o outro nome para um script kiddie? 

Também pode ver os "script kiddies" referidos como "skript kiddies", "skiddies" ou "script bunnies".  

Qual é a diferença entre um hacker "green hat" e um "script kiddie"? 

A diferença entre um hacker green hat e um script kiddie é que os green hats procuram aprender novas competências e aperfeiçoar as suas técnicas. Os "script kiddies" estão normalmente mais satisfeitos por utilizarem scripts pré-fabricados do que por melhorarem os seus conhecimentos.