Aparece primeiro kit de criação de malware como serviço

Segurança

A Deep Web, a área sombria da Internet onde é possível encontrar de tudo – desde livros de arte raros a guias e produtos para lá de ilegais e perigosos – agora tem mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem.   O Tox é uma ferramenta grátis de criação de ransomware que,

A Deep Web, a área sombria da Internet onde é possível encontrar de tudo – desde livros de arte raros a guias e produtos para lá de ilegais e perigosos – agora tem mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem.

MALWARE JAVA INFECTED WINDOWS AND MAC OS X

 

O Tox é uma ferramenta grátis de criação de ransomware que, perturbadoramente, é muito fácil de usar. Basta inserir os parâmetros do golpe e, em menos de um minuto, colocar uma campanha criminosa no ar.

O processo cria um arquivo de menos de 2 MB com extensão .scr, de screensaver, que alveja sistemas operativos Windows.

Até aí, nada de extraordinário, afinal o ransomware – malware que codifica o conteúdo do computador da vítima e só o liberta mediante pagamento de resgate – é infelizmente um inimigo conhecido. O que muda é a forma como o Tox opera.

Depois de disparar a campanha criminosa criada com o Tox, o novo criminoso digital só precisa esperar. Toda a “burocracia” de operacionalizar as contas de receção de Bitcoins já foi resolvida pela “equipa de desenvolvimento” do Tox. E em troca, eles querem 20% dos ganhos. Os criadores depois acedem às suas contas no Tox e subtraem os seus dividendos.

Este novo modelo de negócios – se é que podemos chamar assim – é extremamente insidioso. Ao permitir que qualquer pessoa, com o mínimo de conhecimento de deep web, tenha a possibilidade de espalhar ransomware, o Tox Team aumenta exponencialmente as suas oportunidades de lucro, pois não precisa de procurar vítimas. O kit acaba por ser uma vaquinha leiteira criminosa, que gera dinheiro com o mínimo de risco.

A única maneira de combater este tipo de ameaça, que especialistas acreditam que só vá crescer, é manter backups regulares separados da máquina principal e jamais abrir anexos em e-mails suspeitos. Se o anexo for com a extensão .scr ou .exe, mesmo de um remetente conhecido, não vale o risco de ser aberto.

E, mais importante, jamais pagar o resgate, pois é justamente esse comportamento que faz esta indústria do crime florescer.

*Jocelyn Auricchio é jornalista da B!T no Brasil


Clique para ler a bio do autor  Clique para fechar a bio do autor