“Ransomware” usa históricos para credibilizar iniciativas

Uma forma de sequestro de PC usa informações do histórico das vítimas, listando os sites visitados como fonte de material ilegal.

Os autores de “ransomware” de contexto policial começaram a usar os históricos dos browsers dos computadores infectados, usados pelas vítimas. O objectivo desses esquemas de sequestro de PC e ameaça é ganharem assim maior credibilidade, segundo um investigador de malware.

Os “ransomware” é uma classe de aplicações nocivas concebidas para  extorquir dinheiro à vítimas, desactivando a funcionalidades importantes dos sistemas dos PC ou cifrando ficheiros pessoais. Uma variação particular deste tipo de ameaça exibe mensagens disfarçadas de notificações de autoridades.

Uma nova variação de “ransomware” emprega o mesmo truque e foi descoberto durante o último fim-de-semana por um investigador independente de malware, conhecido online como Kafeine. O denominado malware Kovter, destaca-se por usar informações recolhidas a partir do histórico do browser da vítima, procurando tornar a mensagem do golpe mais credível, explica o especialista num blog.

O software verifica se quaisquer sites já presentes no histórico do browser do computador está presente numa lista remota de sites de pornografia cujo conteúdo não é necessariamente ilegal. E se houver alguma correspondência, refere-a na mensagem.

Usar esta técnica e nomear um site visitado como fonte de conteúdo ilegal, os criminosos consegue confundir melhor as vítimas.




Deixe um comentário

O seu email não será publicado