O ransomware é uma indústria em crescimento, que coloca pelo menos US$ 5 milhões por ano nos cofres dos criminosos, diz pesquisa da Symantec (PDF).
"É assustador", disse Kevin Haley, diretor de segurança da
Symantec, em entrevista ontem. "Vemos tantas gangues adotando essa
tática, procurando novos ângulos, novas versões [do malware], que isso
parece ser o futuro do cibercrime."
"Ransomware" é um tipo de malware que, após contaminar a
máquina, a bloqueia ou criptografa seus arquivos. Em seguida, exibe uma
mensagem - um pedido de resgate - que exige um pagamento para restaurar o
controle para o proprietário.
"É um esquema de extorsão", diz a Symantec.
 |
| Reprodução da tela de bloqueio que aparece no computador infectado |
A estratégia criminosa tem funcionado há pelos menos seis
anos, mas até pouco tempo atrás era rara, ineficaz e focada em vítimas
do Leste Europeu.
Isso mudou, disse Haley. Ele enumerou uma série de
melhorias para o golpe, variando de mecanismos de pagamento mais
confiáveis e criptografia mais forte até bloquear completamente o PC e
evitar que a vítima procure ajude externa, exibindo pornografia na tela.
As gangues também expandiram seu território "Tudo começou
em 2011, para fora da Europa Oriental, rumo à Alemanha e o Reino Unido.
Em seguida, para os EUA", disse Haley.
O ransomware mais comum hoje exibe uma mensagem dizendo
que o usuário navegou em sites pornográficos ilegais, e por isso o
computador foi bloqueado e uma multa deve ser paga. Essa "multa" varia
entre 50 e 100 euros na Europa, e geralmente é de 200 dólares nos EUA.
Pornografia
O ângulo da pornografia é engenhoso, disse Haley.
"A tela e o teclado ficam travados", disse Haley. "Tudo o
que você pode usar é o teclado numérico para digitar um PIN [para pagar
os criminosos]. E poucas pessoas vão querer levar o computador para
alguém consertar, porque a tela diz que você violou a lei e está vendo
pornografia. Sem falar na imagem pornô na tela. "
A Symantec foi capaz de estimar o quanto os criminosos
faturaram com o ransomware após a descoberta de um servidor de
comando-e-controle (C&C) usado por uma família do malware.
Em um mês, o servidor registrou cerca de 68 mil endereços
de IP únicos - o número de PCs infectados. Durante um período de 24
horas, recebeu dados de 5,7 mil máquinas infectadas, 168 das quais
mostravam sinais de terem pago o resgate - taxa de cerca de 3%.
A mensagem de resgate exigia 200 dólares de cada vítima –
ou seja, os criminosos embolsaram 33,6 mil dólares com os ataques.
Extrapolando a média de 68 mil infecções ao longo de um mês, podemos
calcular o total de cerca de 400 mil dólares. Esse é o montante máximo,
segundo a Symantec, já que os criminosos vão perder um pouco do valor,
ao lavar o dinheiro dos cartões pré-pagos que utilizam para que as
vítimas possam efetuar os pagamentos do resgate.
"Dado o número de diferentes gangues que utilizam o
ransomware, uma estimativa conservadora é de que mais de 5 milhões de
dólares por ano estão sendo extorquidos das vítimas", disse o relatório
publicado pela empresa de antivírus. "O número real é provavelmente
muito maior que isso."
Os grupos criminosos ativos que utilizam o ransomware já
atuavam com outros tipos de ataques, disse Haley. Alguns lidavam com
golpes que dependiam de falsos softwares antivírus - muitas vezes
chamados de "scareware". Outros disseminavam Cavalos de Troia que
sequestravam credenciais de contas bancárias. E alguns eram simplesmente
oportunistas. "É uma evolução, assim como em qualquer negócio", disse
Haley. "Alguém tenta algo novo, então os outros desenvolvem a ideia.
Outros encontram algo inovador e o restante simplesmente vai atrás
disso."
Nenhum comentário:
Postar um comentário