Tópicos | Blackhole

Uma nova onda de software nocivo bloqueia um computador e exige pagamento para libertá-lo. Tentando extorquir dinheiro dos usuários, alega que estes cometeram uma violação de direitos de autor, e devem pagar certa quantia por isso.

A praga foi detectada por Roman Hussy, autor do blog abuse.ch. e já teria infectado máquinas no Reino Unido, Suíça, Alemanha, Áustria, França e Holanda. Hussy publicou uma imagem do aviso apresentada aos usuários do Reino Unido (foto destaque). Ela exibe os logotipos da Performing Right Society (PRS), uma organização de cobrança de “royalties” e também da Polícia Metropolitana.

##RECOMENDA##

O aviso alega falsamente que um material protegido por direitos de autor foi encontrado no computador e que o mesmo foi movido para uma pasta cifrada “para evitar mais danos”. “Para desbloquear o seu computador e evitar outras consequências legais, o usuário deve pagar uma taxa de libertação de 50 libras (80 dólares)”, lê-se na comunicação.

O resgate pode ser pago com um cartão Paysafecard, título de pagamento pré-pago disponibilizado em toda a Europa e nos Estados Unidos. Segundo Hussy os autores do golpe, incluíram no aviso informações sobre a forma como as potenciais vítimas poderiam comprar um Paysafecard.

O tipo de malware, conhecido como “ransomware”, não é novo, mas os métodos de manipulação mudam com frequência. Hussy revelou no início de março casos de um ransomware semelhante que advertia para a existência de pornografia infantil nos computadores, exigindo uma multa de 100 libras.

Nesta última versão, os dispositivos podem ser infectados com o ransomware se o usuário visitar um site preparado para implantar o kit de exploração de vulnerabilidades Blackhole.

A suspeita é a de que os autores do esquema são da Alemanha devido às palavras alemãs presentes nos endereços, ligados às versões do malware e do esquema.

Além de bloquear os computadores, o malware contém um componente chamado Bot Aldi, capaz de roubar dados de autenticação de contas bancárias, e executar ataques de DDoS, segundo Hussy.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando