Usurios temerosos a respeito de vrus e roubo de identidade tm novas razes para se preocupar: crackers encontraram uma maneira de bloquear documentos eletrnicos no computador atacado e pedir dinheiro para devolver o acesso. Pesquisadores de segurana da Websense descobriram a extorso eletrnica quando um cliente foi vtima de uma infeco que codificou arquivos incluindo documentos, fotografias e planilhas. Uma nota de resgate deixada inclua um endereo de e-mail e, mais tarde, os atacantes pediram US$ 200 para desbloquear os arquivos.
o mesmo que algum entrar em sua casa, colocar seus valores num cofre e no contar a voc qual a combinao, disse Oliver Friedrichs, gerente de segurana na Symantec. O FBI diz que este caso - isolado, por enquanto - no se parece com nenhuma outra extorso praticada pela Internet. Especialistas em segurana e empresas de antivrus esto atualizando seus programas de proteo para prevenir este tipo de ataque, batizado de resgateware.
Isso parece ser totalmente maligno, diz Joe Stewart, pesquisador da Lurhq Corp. em Chicago. Ele estudou o programa atacante e desbloqueou os arquivos atacados sem pagar o resgate, mas teme que verses melhoradas sejam bem mais difceis de lidar.
No caso em questo, a infeco se deu a partir da visita com um navegador desprotegido a um site comprometido. A infeco bloqueia pelo menos 15 tipos de arquivos de dados e deixa uma nota com instrues para enviar um e-mail a determinado endereo e comprar a chave para desbloquear. Na resposta ao e-mail, o cracker pediu o depsito de US$ 200 numa conta de Internet banking. Envio o programa para o seu e-mail, garantiu o atacante.
Os especialistas dizem que no h registro de que este tipo de ataque esteja se disseminando. O site que originou a infeco j foi tirado do ar. Eles tambm asseguram que a exigncia de pagamento por parte do cracker pode se constituir numa fraqueza, j que transaes bancrias so facilmente rastreveis. O problema mandar dinheiro para algum lugar: se o golpe envolver algum tipo de transao monetria, ser muito mais fcil rastrear a conta do que um endereo de e-mail, diz Stewart. |
Enviar
notícia
Imprimir
