loader image

J

LETRA J·FAMÍLIA: CRIMES ECONôMICOS

JavaScript malicioso

PUBLICADO 07.05.2026 · ATUALIZADO 01.05.2026 · VERSÃO 1.0

01 · Verbum

Definição

Código escrito em linguagem JavaScript com finalidade ilícita, executado em navegadores ou ambientes Node.js para comprometer a segurança de usuários, dispositivos ou sistemas. Por ser a linguagem padrão da web — executada por todos os navegadores modernos —, o JavaScript é vetor frequente de ataques: cross-site scripting (XSS), drive-by downloads, formjacking, cryptojacking via navegador, redirecionamentos maliciosos e exfiltração de dados.

02 · Verbum

Contexto

O JavaScript malicioso é instrumento de múltiplos crimes digitais. No formjacking (também chamado de Magecart), código JS injetado em sites de comércio eletrônico captura dados de cartão durante o checkout — enquadra-se como furto mediante fraude eletrônica (art. 155, §4º-B do CP) ou estelionato digital (art. 171, §2º-A).

No cross-site scripting, o atacante injeta scripts em páginas legítimas para roubar sessões, credenciais ou redirecionar usuários — pode configurar invasão de dispositivo (art. 154-A do CP). No cryptojacking via navegador, o JavaScript usa o processador da vítima para minerar criptoativos sem autorização — discussão doutrinária sobre tipificação.

A produção e distribuição de JavaScript malicioso pode ainda configurar uso indevido de dispositivos nos termos do art. 11 da Convenção de Hanói (Convenção das Nações Unidas contra o Cibercrime).

03 · Verbum

Legislação

Art. 154-A do Código Penal. Art. 155, §4º-B, do Código Penal (furto mediante fraude eletrônica). Art. 171, §2º-A, do Código Penal (estelionato digital). Art. 11 da Convenção das Nações Unidas contra o Cibercrime (uso indevido de dispositivos).

  • Código Penal

    Código Penal Brasileiro.

    DECRETO-LEI 2.848/1940 · CÓDIGO VIGENTE

Verbetes correlatos

Continue a leitura por conexão

Manual · Letra M

Malware

INFRAESTRUTURAManual · Letra X

XSS (Cross-Site Scripting)

INFRAESTRUTURAManual · Letra C

Cryptojacking

CRIMES ECONôMICOSManual · Letra F

Formjacking (Magecart attack)

VULNERáVEISManual · Letra P

Phishing

CRIMES ECONôMICOSManual · Letra E

Exploit

INFRAESTRUTURA

Como citar este verbete

Referência ABNT

ABNT NBR 6023

BIERRENBACH, Juliana. JavaScript malicioso. Arquivo Conceitual. TechCrime.Project. Bier.Tech, 7 maio 2026. Disponível em: https://firebrick-eel-641877.hostingersite.com/arquivo-conceitual/j/javascript-malicioso/. Acesso em: [data de acesso].

← Verbete anterior

Jailbreak

Letra J · Infraestrutura

Verbete próximo →

Jurisdição em crimes cibernéticos

Letra J · Regulação

Receber a Letter

Novos verbetes chegam antes aos assinantes da TechCrime.Letter

Toda semana, leitura crítica do que importa em direito penal e tecnologia, com os verbetes em construção comentados pela autora.

Conhecer a Letter