O que é script kiddie?

Definição de script kiddie

O termo script kiddie, ou script kiddy, refere-se a um hacker que depende de scripts e programas pré-fabricados para realizar ações maliciosas, em vez de criar os seus próprios. Chamar alguém de script kiddie implica que essa pessoa tem apenas um conhecimento superficial de sistemas de computador e é inexperiente. Eles ganharam esse apelido devido à sua incapacidade de criar seu próprio código malicioso do zero, o que exigiria uma compreensão mais profunda dos sistemas que estão atacando e de como eles funcionam.

Os script kiddies são distintos de outros arquétipos de hackers, pois seu próprio nome coloca em questão sua habilidade e conhecimento (não tem nada a ver com idade) e é usado de forma depreciativa no mundo hacker. Em contraste, outros termos relacionados a hackers, como black hat, hacktivistas ou cryptojackers, transmitem claramente a intenção por trás de suas ações e implicam que eles são altamente qualificados.

Embora script kiddies possam não ter um entendimento completo de como as ferramentas que usam realmente funcionam, isso não significa que eles não sejam perigosos e não devam ser vistos como uma ameaça à cibersegurança.

Origem e evolução do termo

O primeiro registro público do termo data de 1996, de acordo com o LiveOverflow, mas isso não é comprovado explicitamente. Termos como “codez kiddiez” ou “lammers” já eram usados em Bulletin Board Systems (BBS) no início dos anos 90. Essas comunidades de BBS também ajudaram a moldar o vocabulário inicial dos hackers, incluindo 1337 (leet) e h4x0rz (hackers), que levaram aos estereótipos de hackers que conhecemos hoje.

Às vezes, você pode ver “script kitty” em vez de script kiddie, mas esse não é o termo aceito em cibersegurança, sendo apenas um erro de grafia ou talvez uma versão de brincadeira do termo real.

Características dos script kiddies

Script kiddies são frequentemente definidos por sua inexperiência, imprudência e comportamento em busca de atenção, enquanto se esforçam para obter reconhecimento entre seus pares. Eles são conhecidos por lançar explorações pré-fabricadas e frequentemente acusados de ser analfabetos em código. Essas qualidades frequentemente levam os script kiddies a cometer erros durante os ataques que os tornam mais fáceis de identificar, por exemplo, reutilizando nomes de conta, expondo seus endereços IP reais ou reutilizando infraestrutura comprometida usada em ataques anteriores.

Eles comumente disparam sistemas de detecção de intrusão com seu tráfego ruidoso e facilmente detectável. Em alguns casos, eles próprios acabam se tornando vítimas de ciberataques ao executar scripts que não entendem e que contêm portas dos fundos, spywares ou outros elementos maliciosos.

Táticas e ferramentas comuns usadas por script kiddies

Script kiddies geralmente visam alvos fáceis ao realizar ciberataques, escolhendo métodos que concedem mais acesso ou causam mais interrupção, ao mesmo tempo que exigem conhecimento técnico ou esforço mínimo.

Vamos dar uma olhada mais aprofundada em alguns dos tipos de ataque em que os script kiddies se concentram.

Scripts e softwares pré-escritos

Muitas ferramentas e scripts maliciosos são fáceis de encontrar online. Com uma pesquisa rápida, qualquer pessoa pode baixar ferramentas capazes de lançar ataques de negação de serviço, descobrir senhas ou explorar vulnerabilidades comuns. Até mesmo testadores de intrusão profissionais e equipes vermelhas, que simulam ataques do mundo real para ajudar organizações a fortalecer suas defesas, usam as mesmas ferramentas disponíveis gratuitamente em alguns de seus testes.

Quando você pensa em ferramentas que um hacker pode usar, provavelmente alguém já escreveu um script para ela. A Internet está cheia de scripts prontos que script kiddies podem copiar e executar com o mínimo de esforço. Além da surface web, cibercriminosos vendem ferramentas em mercados da dark web, como o agora extinto Silk Road, tornando ainda mais fácil para um script kiddie realizar um ataque.

Engenharia social e phishing

Ataques que dependem de engenharia social exigem uma compreensão da psicologia humana mais do que habilidades técnicas, então script kiddies frequentemente usam táticas de engenharia social para alcançar o resultado desejado.

Veja alguns tipos de ataque de engenharia social que script kiddies usam:

• Phishing: Phishing é um tipo comum de ataque de engenharia social que engana a vítima para que ela compartilhe informações confidenciais, baixe malware ou acesse um site pertencente ao invasor.

• Pretexting: Os golpistas usam ataque de pretexting para inventar cenários críveis, ou pretextos, a fim de construir confiança e fazer seu pedido parecer legítimo. Eles exploram o medo, a solidão ou a disposição de uma vítima em ajudar para fazê-la compartilhar informações confidenciais.

• Quid pro quo: Uma frase em latim que significa “algo por algo”, quid pro quo refere-se a uma troca ou permuta. Nesse tipo de ataque, é oferecida à vítima algo, como software gratuito ou um prêmio, em troca da realização de uma ação desejada pelo invasor. Por exemplo, baixar software gratuito que pode instalar malware e reivindicar um prêmio que envolve o compartilhamento de informações confidenciais.

Ataques como esses são usados por hackers script kiddies devido à sua baixa barreira técnica de entrada e à taxa de sucesso potencialmente alta em relação ao esforço necessário para realizá-los.

Script kiddies costumam usar táticas de engenharia social em ataques.

Script kiddies e hackers de elite

A principal diferença entre script kiddies e hackers de elite é o seu nível de habilidade técnica. Hackers de elite são altamente qualificados em muitas áreas técnicas, e script kiddies geralmente possuem apenas um entendimento básico de computação. Outras diferenças podem incluir motivações, o impacto que causam e sua capacidade de esconder rastros.

Principais diferenças no nível de habilidade

O nível de habilidade varia muito entre script kiddies e hackers de elite. Script kiddies geralmente têm um entendimento mínimo de programação, redes e sistemas operacionais, enquanto um hacker de elite deve possuir um profundo conhecimento técnico desses aspectos.

Ao usar ferramentas hackers, um script kiddie geralmente não consegue adaptar ou modificar uma ferramenta ou script se não estiver funcionando. Um hacker de elite pode criar seu próprio script, modificá-lo conforme necessário e ter mais chances de realizar um ataque bem-sucedido.

Esta tabela ilustra os resultados contrastantes atingidos por script kiddies e hackers de elite, destacando seus diferentes níveis de habilidade:

Como se proteger contra script kiddies

Embora script kiddies não tenham habilidades avançadas, ainda podem causar prejuízos, incluindo perda financeira, exposição de dados e danos à reputação. Felizmente, muitas das defesas que protegem contra atacantes habilidosos também detêm script kiddies. Manter o software atualizado, praticar uma boa higiene de senhas e permanecer alerta a ameaças comuns, como phishing e malware, ajuda muito.

Veja algumas maneiras diferentes de ajudar a se proteger contra script kiddies:

• Senhas seguras: para manter suas contas e dados mais seguros, crie senhas fortes e nunca as reutilize em várias contas. Considere usar um gerenciador de senhas confiável para ajudar a mantê-las seguras e configure a autenticação de dois fatores sempre que possível.

• Tenha cuidado com downloads: malwares costumam ser distribuídos como softwares gratuitos ou crackeado, atraindo você a baixá-los. Para se proteger, baixe aplicativos apenas de uma loja de aplicativos oficial ou do site de um fabricante confiável.

• Mantenha seus softwares atualizados: Script kiddies às vezes dependem de explorações conhecidas que já foram corrigidas nas atualizações de software mais recentes. Manter o software atualizado pode proteger seu dispositivo e dados contra esses ataques.

• Revise sua postura de segurança atual: certifique-se de não estar compartilhando dados pessoais em mídias sociais ou quaisquer fóruns ou sites públicos. Você também pode verificar no haveibeenpwned se alguma de suas contas online esteve envolvida em uma violação, para poder alterar as senhas comprometidas.

• Use um programa antivírus com boa reputação: malwares implantados por script kiddies geralmente contêm assinaturas identificáveis que um programa antivírus robusto pode detectar facilmente. Você também não precisa pagar, pois pode baixar o premiado antivírus da Avast gratuitamente.

Proteja-se contra hackers com Avast

Script kiddies podem não ter experiência, mas seus ataques ainda podem causar danos. O Avast Free Antivirus oferece proteção em tempo real contra scripts maliciosos lançados por script kiddies e hackers de elite. Proteja seus dispositivos gratuitamente hoje mesmo e tenha uma proteção premiada no Windows, Mac, Android e iPhone.

Perguntas frequentes

Qual é o nível de perigo dos script kiddies?

Script kiddies podem não ter conhecimento técnico, mas ainda assim representam uma ameaça. Eles lançam ataques usando programas ou códigos maliciosos disponíveis online e podem interromper serviços, danificar sistemas ou expor dados confidenciais. E se descobrirem uma estratégia bem-sucedida, eles geralmente a repetem em vários alvos.

Por que os script kiddies são frequentemente associados a jogos?

Os jogos costumam ser um ponto de entrada para script kiddies, porque muitos experimentam primeiro com cheats, mods ou ferramentas de DDoS para obter vantagem ou retaliar contra rivais. Algumas comunidades de jogos também expõem seus membros a scripts de hacking, tornando-se um ponto de entrada fácil para ataques de baixa qualificação.

O que motiva um script kiddie?

Os script kiddies são geralmente motivados pela curiosidade, reconhecimento dos pares e pelo desejo de poder ou status. Muitos querem impressionar os amigos, sentir-se tecnicamente habilidosos ou causar interrupções por diversão. Outros são motivados por tédio, vingança em comunidades de jogos ou pela emoção de fazer algo proibido sem compreender totalmente as consequências.