A empresa de segurança Trend Micro emitiu um comunicado de alerta
para o elevado número de golpes que visam atingir usuários do Netflix ou
utilizam o serviço de streaming como isca.
Em um dos ataques, é oferecido um falso gerador de senhas para quem
deseja utilizar a Netflix sem pagar nada, mas o executável acaba
criptografando os arquivos da vítima e exigindo resgate.
O ransomware começa como um arquivo executável (Gerador de Login Netflix v1.1.exe) que faz o download de outra cópia de si mesmo (netprotocol.exe)
e em seguida é executado. Ao clicar no botão “Gerar Login” isso leva a
outra janela do prompt que supostamente tem as informações de login de
uma conta Netflix verdadeira. O malware chamado RANSOM_NETIX.A
na verdade usa esses falsos prompts/janelas como distração enquanto
executa sua rotina de criptografia em 39 tipos de arquivos contidos no
diretório C:\Users.

Segundo a Trend Micro, o ransomware usa o algoritmo de criptografia AES-256 e anexa os arquivos criptografados com a extensão .se.
Os bilhetes de resgate exigem um pagamento de US$ 100 em Bitcoins
(cerca de 0,18 BTC) da suas vítimas, o que é relativamente mais barato
em comparação a outras famílias.
Mas esse não é o único golpe na praça envolvendo a Netflix.
Cibercriminosos também estão roubando credenciais do usuário que podem
ser monetizadas nos mercados clandestinos, explorando vulnerabilidades
e, mais recentemente, infectando sistemas com Trojans capazes de furtar
informações financeiras e pessoais do alvo. As credenciais roubadas do
Netflix também são oferecidas como moeda de troca para outros
cibercriminosos, ou usadas como isca na instalação de malwares.
A Trend Micro avisa que “a engenharia social é um componente vital
neste esquema, portanto os usuários devem ser mais espertos: não baixem
ou cliquem em anúncios que prometem o impossível. Se a oferta parece boa
demais para ser verdade, geralmente ela é”. Entre as recomendações da
empresa de segurança estão:
- Siga sempre as regras de segurança do seu fornecedor de serviços;
- Cuidado com e-mails que você recebe fingindo ser legítimos;
- Atualize regularmente as suas credenciais, use uma autenticação de dois fatores e faça downloads somente de fontes oficiais.
Fonte: Codigo Fonte