A empresa de segurança Trend Micro emitiu um comunicado de alerta para o elevado número de golpes que visam atingir usuários do Netflix ou utilizam o serviço de streaming como isca.

Em um dos ataques, é oferecido um falso gerador de senhas para quem deseja utilizar a Netflix sem pagar nada, mas o executável acaba criptografando os arquivos da vítima e exigindo resgate.

O ransomware começa como um arquivo executável (Gerador de Login Netflix v1.1.exe) que faz o download de outra cópia de si mesmo (netprotocol.exe) e em seguida é executado. Ao clicar no botão “Gerar Login” isso leva a outra janela do prompt que supostamente tem as informações de login de uma conta Netflix verdadeira. O malware chamado RANSOM_NETIX.A na verdade usa esses falsos prompts/janelas como distração enquanto executa sua rotina de criptografia em 39 tipos de arquivos contidos no diretório C:\Users.

Segundo a Trend Micro, o ransomware usa o algoritmo de criptografia AES-256 e anexa os arquivos criptografados com a extensão .se. Os bilhetes de resgate exigem um pagamento de US$ 100 em Bitcoins (cerca de 0,18 BTC) da suas vítimas, o que é relativamente mais barato em comparação a outras famílias.

Mas esse não é o único golpe na praça envolvendo a Netflix. Cibercriminosos também estão roubando credenciais do usuário que podem ser monetizadas nos mercados clandestinos, explorando vulnerabilidades e, mais recentemente, infectando sistemas com Trojans capazes de furtar informações financeiras e pessoais do alvo. As credenciais roubadas do Netflix também são oferecidas como moeda de troca para outros cibercriminosos, ou usadas como isca na instalação de malwares.

A Trend Micro avisa que “a engenharia social é um componente vital neste esquema, portanto os usuários devem ser mais espertos: não baixem ou cliquem em anúncios que prometem o impossível. Se a oferta parece boa demais para ser verdade, geralmente ela é”. Entre as recomendações da empresa de segurança estão: