Cibercriminosos se aproveitam de internautas que querem ter
acesso ao serviço de streaming sem custo, para roubar seus dados e pedir
resgate por eles.
Já ouviu aquele ditado “o barato pode sair caro”? Ele se
aplica perfeitamente em um novo golpe que circula pela internet com a promessa
de permitir o acesso à Netflix de graça. A ameaça virtual, chamada de
RANSOM_NETIX, foi detectada nas últimas semanas pela Trend Micro e, em vez de
possibilitar o acesso ao serviço de streaming sem a necessidade de se ter uma
conta, ele “sequestra” os dados do usuário salvos no computador e pedem um
resgate.
O software malicioso se apresenta como uma espécie de
aplicação cracker (geralmente um arquivo executável) capaz de gerar senhas para
acesso grátis ao serviço. Segundo a Trend Micro, o programa é encontrado
facilmente em sites de download de filmes ou músicas.
Porém, em vez de fazer o prometido, ele se aproveita para
roubar os dados do usuário e criptografá-los.
Quando o internauta roda o arquivo do gerador de senhas da Netflix no
computador, pouco tempo depois aparece uma tela mostrando que os dados foram
encriptados.
No tempo em que o usuário vai e volta em telas do software
executável, a aplicação maliciosa trabalha dentro dos diretórios de usuário do
Windows, trancando 39 tipos diferentes de arquivos: .ai, .asp, .aspx, .avi,
.bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg,
.m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd,
.py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, e .zip. Após isso, a
vítima recebe uma mensagem dos cibercriminosos, na qual é instruída a pagar US$
100 (ou 0,18 bitcoin) para receber a chave para tirar a encriptação dos dados.
O pagamento, obrigatoriamente, deve ser feito em bitcoin, prática comum em
casos de ransomware, já que é extremamente difícil rastrear o destino da moeda
virtual.
Os dados são criptografados com um algoritmo de grau
militar, o AES-256, sendo que é muito difícil de conseguir quebrá-lo. Uma
curiosidade é que o software malicioso só consegue operar em computadores com
sistema operacional Windows 7 ou 10, se for outro ele se autodestrói. Quando
afetada, a única opção da vítima acaba sendo pagar pelo “resgate” de seus
dados, se quiser tê-los de volta. O que sai mais caro do que pagar uma conta na
Netflix, que hoje possui mensalidades de R$ 19,90 a R$ 29,90 e ainda há a "possibilidade" de dividir a conta com mais pessoas. Além disso, há o risco de o usuário pagar
para ter seus dados desbloqueados, mas não os ter de volta. Não há garantia
disso, conforme pontua a empresa de segurança. Esta não é a primeira vez que
cibercriminosos utilizam o nome da Netflix para aplicar golpes. Neste outro
caso também era ofertada a possibilidade de ter acesso ao serviço sem
desembolsar nada. Para evitar cair neste tipo de golpe, vale levar em conta
aquele outro ditado que diz "quando a esmola é de mais, até o santo
desconfia".
Tags
Tecnologia
