Repórter News - reporternews.com.br
Crackers bloqueiam dados e cobram para desbloquear
Usuários temerosos a respeito de vírus e roubo de identidade têm novas razões para se preocupar: crackers encontraram uma maneira de bloquear documentos eletrônicos no computador atacado e pedir dinheiro para devolver o acesso. Pesquisadores de segurança da Websense descobriram a "extorsão eletrônica" quando um cliente foi vítima de uma infecção que codificou arquivos incluindo documentos, fotografias e planilhas. Uma nota de resgate deixada incluía um endereço de e-mail e, mais tarde, os atacantes pediram US$ 200 para desbloquear os arquivos.
"É o mesmo que alguém entrar em sua casa, colocar seus valores num cofre e não contar a você qual é a combinação", disse Oliver Friedrichs, gerente de segurança na Symantec, em reportagem da AP. O FBI diz que este caso - isolado, por enquanto - não se parece com nenhuma outra extorsão praticada pela Internet. Especialistas em segurança e empresas de antivírus estão atualizando seus programas de proteção para prevenir este tipo de ataque, batizado de "resgateware".
"Isso parece ser totalmente maligno", diz Joe Stewart, pesquisador da Lurhq Corp. em Chicago. Ele estudou o programa atacante e desbloqueou os arquivos atacados sem pagar o "resgate", mas teme que versões melhoradas sejam bem mais difíceis de lidar.
No caso em questão, a infecção se deu a partir da visita com um navegador desprotegido a um site comprometido. A infecção bloqueia pelo menos 15 tipos de arquivos de dados e deixa uma nota com instruções para enviar um e-mail a determinado endereço e comprar a chave para desbloquear. Na resposta ao e-mail, o cracker pediu o depósito de US$ 200 numa conta de Internet banking. "Envio o programa para o seu e-mail", garantiu o atacante. A AP tentou contato com o endereço, mas não houve resposta.
Os especialistas dizem que não há registro de que este tipo de ataque esteja se disseminando. O site que originou a infecção já foi tirado do ar. Eles também asseguram que a exigência de pagamento por parte do cracker pode se constituir numa fraqueza, já que transações bancárias são facilmente rastreáveis. "O problema é mandar dinheiro para algum lugar: se o golpe envolver algum tipo de transação monetária, será muito mais fácil rastrear a conta do que um endereço de e-mail", diz Stewart.
"É o mesmo que alguém entrar em sua casa, colocar seus valores num cofre e não contar a você qual é a combinação", disse Oliver Friedrichs, gerente de segurança na Symantec, em reportagem da AP. O FBI diz que este caso - isolado, por enquanto - não se parece com nenhuma outra extorsão praticada pela Internet. Especialistas em segurança e empresas de antivírus estão atualizando seus programas de proteção para prevenir este tipo de ataque, batizado de "resgateware".
"Isso parece ser totalmente maligno", diz Joe Stewart, pesquisador da Lurhq Corp. em Chicago. Ele estudou o programa atacante e desbloqueou os arquivos atacados sem pagar o "resgate", mas teme que versões melhoradas sejam bem mais difíceis de lidar.
No caso em questão, a infecção se deu a partir da visita com um navegador desprotegido a um site comprometido. A infecção bloqueia pelo menos 15 tipos de arquivos de dados e deixa uma nota com instruções para enviar um e-mail a determinado endereço e comprar a chave para desbloquear. Na resposta ao e-mail, o cracker pediu o depósito de US$ 200 numa conta de Internet banking. "Envio o programa para o seu e-mail", garantiu o atacante. A AP tentou contato com o endereço, mas não houve resposta.
Os especialistas dizem que não há registro de que este tipo de ataque esteja se disseminando. O site que originou a infecção já foi tirado do ar. Eles também asseguram que a exigência de pagamento por parte do cracker pode se constituir numa fraqueza, já que transações bancárias são facilmente rastreáveis. "O problema é mandar dinheiro para algum lugar: se o golpe envolver algum tipo de transação monetária, será muito mais fácil rastrear a conta do que um endereço de e-mail", diz Stewart.
Fonte:
Terra
URL Fonte: https://reporternews.com.br/noticia/338017/visualizar/
Comentários