Tamanho do texto

Analista de segurança da F-Secure alerta sobre os perigos do ramsomware, prática de sequestro virtual de dados durante a temporada de compras online de final de ano

  Pesquisadores da empresa registraram 300% mais ataques em 2014 do que no ano anterior; tendência deve se manter em 2015, com ações criminosas de diversas famílias de ransomware acontecendo ao longo do mês de dezembro
Thinkstock
Pesquisadores da empresa registraram 300% mais ataques em 2014 do que no ano anterior; tendência deve se manter em 2015, com ações criminosas de diversas famílias de ransomware acontecendo ao longo do mês de dezembro

A temporada de compras de fim de ano está prestes a começar com a Black Friday e com a Cyber Monday, assim como o aumento dos crimes cibernéticos de final de ano. Especialistas em segurança da F-Secure alertam que os criminosos podem executar campanhas de ransomware – sequestrado de dados – e malware durante todo o mês de dezembro, e não somente nos dias com o maior volume de vendas, e que o crescimento das compras onlines neste período do ano atraem ainda mais crackers – como são chamados os hacker mal-intencionados.

“A Cyber Monday é apenas a ponta do iceberg das compras de fim de ano. Os criminosos estão à espreita das pessoas 365 dias por ano, mas os ataques se tornam mais constantes durante o fim do ano, porque mais pessoas fazem compras online. A Cyber Monday não é mais nem menos segura do que qualquer outro dia do ano. Ainda assim, as pessoas devem se conscientizar de que sites poluídos de anúncios pode resultar em surpresas desagradáveis”, afirma Sean Sullivan, F-Secure Security Advisor.

O ransomware é um programa malicioso que permite ao criminoso impedir o acesso ao computador da vítima até que ela pague um resgate pelo sequestro. A F-Secure Labs observou um significativo aumento nas detecções de diversas famílias de ransomware entre novembro e dezembro de 2014, incluindo um aumento de aproximadamente 300% da família Browlock de ransomware, destacada como uma das dez maiores ameaças pela F-Secure. 

O Browlock é um subconjunto de ransomware que os pesquisadores denominam “ransomware policial”, pois ele impede o acesso aos computadores das pessoas usando uma tela de bloqueio que alega agir em nome da lei. As detecções de ransomware policial aumentam significativamente antes e depois do fim de ano, mas os demais tipos de ransomware seguem outras tendências, conforme a infraestrutura por trás deles.

O subconjunto Cryptowall, por exemplo, que utiliza técnicas de criptografia para bloquear o acesso a conteúdos como imagens e documentos, usa agentes humanos para ajudar as vítimas a completarem seus pagamentos e desbloquear seus dispositivos. Apesar de ter pouca incidência, é mais um perigo a ser considerado durante o fim de ano.

Segundo Sullivan, a atividade do Cryptowall sofreu uma queda repentina no início de janeiro do ano passado, indicando que as pessoas que executavam campanhas de Cryptowall durante o fim de ano estavam, muito provavelmente, saindo de férias. De acordo com ele, o ransomware policial é diferente, pois usa muito mais automação do que as famílias que realmente criptografam dados e que não desbloqueiam os dispositivos após a vítima pagar.

“O Cryptowall e famílias semelhantes empregam pessoas em call centers para ajudar as vítimas a fazerem seus pagamentos, e essas pessoas tiram férias como todas as outras. No ano passado, o Cryptowall encerrou as operações por volta de 6 de janeiro – o Natal na Rússia; por isso, muito provavelmente elas estavam gastando o dinheiro que arrecadaram em dezembro para as suas próprias férias.”

Para fugir dessas ameaças, a Sullivan, da F-Secure, recomenda: 

1) Usar um iPad ou outro dispositivo móvel: embora os dispositivos móveis sejam tão populares quanto os PCs, a maior parte do malware é projetada para comprometer PCs baseados em Windows; por isso, usar um dispositivo móvel como um iPad ou um tablet com Android para navegar nas ofertas de fim de ano pode minimizar os riscos. 

2) Fazer transações financeiras com um PC seguro: “Dispositivos móveis são muito convenientes, mas isso não os torna mais seguros”, diz Sullivan. Muitas pessoas têm, em seus dispositivos móveis, apps com permissões confusas ou invasivas; alguns até salvam dados em serviços de armazenamento na nuvem sem o conhecimento das pessoas. Ainda que as ameaças de malware funcione em Windows, os PCs tradicionais oferecem às pessoas mais maneiras de gerenciar as configurações que controlam as informações armazenadas, o que é importante quando se utiliza cartão de crédito ou informações bancárias online.

3) Cuidado com clickbait (conteúdo gerado apenas para atrair o clique do usuário): propagandas maliciosas são uma maneira comum de fazer um download acidental de malware ou de entrar em sites maliciosos; por isso, pense antes de clicar em qualquer propaganda ou oferta por e-mail que pareça boa demais para ser verdade.

    Faça seus comentários sobre esta matéria mais abaixo.