O Google e a Associação Interamericana de Imprensa (SIP) se uniram para criar uma ferramenta para impedir a censura na internet. A expansão do Projeto Shield irá monitorar os ataques sofridos por portais de imprensa em toda a América Latina para identificar e punir as pessoas que utilizam ataques DDoS para deixar sites de notícias indisponíveis. O serviço já está disponível gratuitamente para todos os produtores de conteúdo jornalístico de todos os tamanhos.

Os ataques DDoS (sigla para Distributed Denial-of-Service, ou Ataque de negação de serviço) são utilizados por hackers para deixar determinado conteúdo inacessível por determinados períodos de tempo. Isso acontece porque um vírus é disparado na rede fazendo com que várias máquinas conectadas enviem solicitações para o mesmo endereço: é como se várias pessoas tentassem acessar a mesma página ao mesmo tempo, fazendo com que o servidor entre em colapso e se negue a carregar o conteúdo.

Mirai

Um hacker, identificado apenas como “Anna-senpai”, liberou essa semana o código-fonte do kit de ataque Mirai. Esse kit permite que qualquer pessoa com conhecimento básico dispare uma infecção para diversos computadores da rede e obtenha acesso a imagens de webcams, câmeras de vigilância, microfones e outros dispositivos de som e imagem conectados à rede. O Mirai se vale da fragilidade das configurações de dispositivos que mantém senhas de fábrica para ganhar acesso e controle sobre eles.

Uma nova onda de software nocivo bloqueia um computador e exige pagamento para libertá-lo. Tentando extorquir dinheiro dos usuários, alega que estes cometeram uma violação de direitos de autor, e devem pagar certa quantia por isso.

A praga foi detectada por Roman Hussy, autor do blog abuse.ch. e já teria infectado máquinas no Reino Unido, Suíça, Alemanha, Áustria, França e Holanda. Hussy publicou uma imagem do aviso apresentada aos usuários do Reino Unido (foto destaque). Ela exibe os logotipos da Performing Right Society (PRS), uma organização de cobrança de “royalties” e também da Polícia Metropolitana.

O aviso alega falsamente que um material protegido por direitos de autor foi encontrado no computador e que o mesmo foi movido para uma pasta cifrada “para evitar mais danos”. “Para desbloquear o seu computador e evitar outras consequências legais, o usuário deve pagar uma taxa de libertação de 50 libras (80 dólares)”, lê-se na comunicação.

O resgate pode ser pago com um cartão Paysafecard, título de pagamento pré-pago disponibilizado em toda a Europa e nos Estados Unidos. Segundo Hussy os autores do golpe, incluíram no aviso informações sobre a forma como as potenciais vítimas poderiam comprar um Paysafecard.

O tipo de malware, conhecido como “ransomware”, não é novo, mas os métodos de manipulação mudam com frequência. Hussy revelou no início de março casos de um ransomware semelhante que advertia para a existência de pornografia infantil nos computadores, exigindo uma multa de 100 libras.

Nesta última versão, os dispositivos podem ser infectados com o ransomware se o usuário visitar um site preparado para implantar o kit de exploração de vulnerabilidades Blackhole.

A suspeita é a de que os autores do esquema são da Alemanha devido às palavras alemãs presentes nos endereços, ligados às versões do malware e do esquema.

Além de bloquear os computadores, o malware contém um componente chamado Bot Aldi, capaz de roubar dados de autenticação de contas bancárias, e executar ataques de DDoS, segundo Hussy.