/

Vírus informático: faça você mesmo

A Dark Web, a área sombria da Internet onde é possível encontrar de tudo – desde livros de arte raros a guias e produtos para lá de ilegais e perigosos –  tem agora mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem: uma ferramenta para criar malware.

O Tox é uma ferramenta grátis de criação de ransomware que, perturbadoramente, é muito fácil de usar. Basta inserir os parâmetros do golpe e, em menos de um minuto, colocar uma campanha criminosa no ar.

O processo cria um ficheiro de menos de 2 MB, com extensão .scr, de screensaver, que opera como um ransomware – malware que encripta o conteúdo do computador da vítima e só o liberta mediante o pagamento de resgate – e tem como alvo sistemas operativos Windows.

Até aí, nada de extraordinário: afinal de contas, o ransomware é já infelizmente um inimigo conhecido. O que muda é a forma como o Tox opera.

Depois de disparar a campanha criminosa criada com o Tox, o novo criminoso digital só precisa de esperar. Toda a “burocracia” de operacionalizar as contas para receber de Bitcoins de resgate já foi resolvida pela “equipa de desenvolvimento” do Tox.

Em troca,  a equipa de developers do kit, a Tox Team, pede “apenas” 20% dos ganhos — que recolhem directamente, acedendo à conta no Tox dos seus utilizadores para subtrair a sua parte.

Este novo modelo de negócio – se é que podemos chamar assim – é extremamente insidioso.

Ao permitir que qualquer pessoa, com o mínimo de conhecimento da dark web, tenha a possibilidade de espalhar ransomware, a Tox Team aumenta exponencialmente as suas oportunidades de lucro, pois não precisa sequer de procurar vítimas.

O kit acaba por ser uma vaquinha leiteira criminosa, que gera dinheiro com o mínimo de risco.

A única maneira de combater este tipo de ameaça, que os especialistas acreditam que vai crescer, é manter backups regulares separados da máquina principal e nunca abrir anexos em e-mails suspeitos.

Se o anexo tiver a extensão .scr ou .exe, mesmo de um remetente conhecido, há um risco demasiado elevado em abri-lo e executá-lo.

E, mais importante, nunca pagar o resgate — pois é justamente esse comportamento que faz com que esta indústria criminosa floresça.

B!T

Deixe o seu comentário

Your email address will not be published.