Página Inicial



twitter

Facebook

  Notícia
|

 

CIBERGOLPE ACUSA VÍTIMA DE VER PORNÔ ´ILEGAL´, TRAVA O MICRO E PEDE RESGATE

12/11/2012

O ransomware é uma indústria em crescimento, que coloca pelo menos US$ 5 milhões por ano nos cofres dos criminosos, diz pesquisa da Symantec (PDF).

É assustador, disse Kevin Haley, diretor de segurança da Symantec, em entrevista ontem. Vemos tantas gangues adotando essa tática, procurando novos ângulos, novas versões [do malware], que isso parece ser o futuro do cibercrime.

Ransomware é um tipo de malware que, após contaminar a máquina, a bloqueia ou criptografa seus arquivos. Em seguida, exibe uma mensagem - um pedido de resgate - que exige um pagamento para restaurar o controle para o proprietário.

É um esquema de extorsão, diz a Symantec.

ramson

Reprodução da tela de bloqueio que aparece no computador infectado

A estratégia criminosa tem funcionado há pelos menos seis anos, mas até pouco tempo atrás era rara, ineficaz e focada em vítimas do Leste Europeu.

Isso mudou, disse Haley. Ele enumerou uma série de melhorias para o golpe, variando de mecanismos de pagamento mais confiáveis e criptografia mais forte até bloquear completamente o PC e evitar que a vítima procure ajude externa, exibindo pornografia na tela.

As gangues também expandiram seu território Tudo começou em 2011, para fora da Europa Oriental, rumo à Alemanha e o Reino Unido. Em seguida, para os EUA, disse Haley. 

O ransomware mais comum hoje exibe uma mensagem dizendo que o usuário navegou em sites pornográficos ilegais, e por isso o computador foi bloqueado e uma multa deve ser paga. Essa multa varia entre 50 e 100 euros na Europa, e geralmente é de 200 dólares nos EUA.

Pornografia
O ângulo da pornografia é engenhoso, disse Haley.

A tela e o teclado ficam travados, disse Haley. Tudo o que você pode usar é o teclado numérico para digitar um PIN [para pagar os criminosos]. E poucas pessoas vão querer levar o computador para alguém consertar, porque a tela diz que você violou a lei e está vendo pornografia. Sem falar na imagem pornô na tela.

A Symantec foi capaz de estimar o quanto os criminosos faturaram com o ransomware após a descoberta de um servidor de comando-e-controle (C&C) usado por uma família do malware.

Em um mês, o servidor registrou cerca de 68 mil endereços de IP únicos - o número de PCs infectados. Durante um período de 24 horas, recebeu dados de 5,7 mil máquinas infectadas, 168 das quais mostravam sinais de terem pago o resgate - taxa de cerca de 3%.

A mensagem de resgate exigia 200 dólares de cada vítima – ou seja, os criminosos embolsaram 33,6 mil dólares com os ataques. Extrapolando a média de 68 mil infecções ao longo de um mês, podemos calcular o total de cerca de 400 mil dólares. Esse é o montante máximo, segundo a Symantec, já que os criminosos vão perder um pouco do valor, ao lavar o dinheiro dos cartões pré-pagos que utilizam para que as vítimas possam efetuar os pagamentos do resgate.

Dado o número de diferentes gangues que utilizam o ransomware, uma estimativa conservadora é de que mais de 5 milhões de dólares por ano estão sendo extorquidos das vítimas, disse o relatório publicado pela empresa de antivírus. O número real é provavelmente muito maior que isso.

Os grupos criminosos ativos que utilizam o ransomware já atuavam com outros tipos de ataques, disse Haley. Alguns lidavam com golpes que dependiam de falsos softwares antivírus - muitas vezes chamados de scareware. Outros disseminavam Cavalos de Troia que sequestravam credenciais de contas bancárias. E alguns eram simplesmente oportunistas. É uma evolução, assim como em qualquer negócio, disse Haley. Alguém tenta algo novo, então os outros desenvolvem a ideia. Outros encontram algo inovador e o restante simplesmente vai atrás disso.
 
 
 
 
Fonte: IdgNow

 
Indique esta notícia Indique esta notícia para um amigo

Início Notícias  | Voltar