Shimming

Shimming

Shimming é um tipo de ataque usado por hackers e agentes mal-intencionados para obter acesso não autorizado a dados ou sistemas. Ele envolve a inserção de uma pequena parte de software, conhecida como shim, entre um aplicativo para modificar, atrasar ou bloquear comunicações ou dados à medida que são trocados entre o aplicativo e seus componentes de software associados.

O shimming também é conhecido como "shimming de aplicativo" ou "ataques de shimming", e é um tipo de exploração de software ou técnica de injeção de memória. É frequentemente usado em aplicativos da Web e em outros sistemas em que um invasor tenta contornar a autenticação ou manipular os dados do aplicativo.

As técnicas de shimming podem ser difíceis de detectar, pois o shim pode ser pequeno e discreto e pode se esconder ou se disfarçar no código do aplicativo. Ele também pode ser usado para inserir código malicioso em um aplicativo legítimo, fazendo com que ele seja executado sem o conhecimento do usuário.

O shimming também pode ser usado em conjunto com outros métodos de ataque, como phishing, engenharia social e malware, à medida que os invasores tentam obter acesso a dados ou redes seguras. A técnica é frequentemente usada em combinação com Rootkits, pois os Rootkits são projetados para manter o software de shimming oculto para não ser detectado.

O shimming também pode ser usado na engenharia reversa, como uma forma de contornar ou manipular os recursos de segurança de um aplicativo. Como o shimming requer componentes de software adicionais, é mais difícil de detectar do que outras técnicas, como a injeção de código.

Devido à sua eficácia, essas técnicas têm se tornado cada vez mais populares como meio de roubo de dados, acesso ilegal ou sabotagem. Dessa forma, as organizações e empresas precisam garantir que tenham as medidas necessárias para atenuar a ameaça do shimming, incluindo a verificação regular de sistemas e aplicativos em busca de possíveis scripts mal-intencionados.