Брутфорс-атака, в основе которой лежит подбор пароля путем последовательной подстановки вариантов из заранее подготовленного списка. Нападающий формирует словарь из наиболее вероятных последовательностей символов и при помощи вредоносной программы проверяет их все по очереди в надежде найти совпадение.
Частным случаем перебора по словарю является использование списка шаблонов возможных паролей и автоматическая генерация вариативной составляющей. Например, на основании информации об имени жертвы злоумышленник может проверить пароль denisXXX, подставляя вместо «XXX» числа от 001 до 999.