A Dark Web, a área sombria da Internet onde é possível encontrar de tudo – desde livros de arte raros a guias e produtos para lá de ilegais e perigosos – tem agora mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem: uma ferramenta para criar malware.
O Tox é uma ferramenta grátis de criação de ransomware que, perturbadoramente, é muito fácil de usar. Basta inserir os parâmetros do golpe e, em menos de um minuto, colocar uma campanha criminosa no ar.
O processo cria um ficheiro de menos de 2 MB, com extensão .scr, de screensaver, que opera como um ransomware – malware que encripta o conteúdo do computador da vítima e só o liberta mediante o pagamento de resgate – e tem como alvo sistemas operativos Windows.
Até aí, nada de extraordinário: afinal de contas, o ransomware é já infelizmente um inimigo conhecido. O que muda é a forma como o Tox opera.
Depois de disparar a campanha criminosa criada com o Tox, o novo criminoso digital só precisa de esperar. Toda a “burocracia” de operacionalizar as contas para receber de Bitcoins de resgate já foi resolvida pela “equipa de desenvolvimento” do Tox.
Em troca, a equipa de developers do kit, a Tox Team, pede “apenas” 20% dos ganhos — que recolhem directamente, acedendo à conta no Tox dos seus utilizadores para subtrair a sua parte.
Este novo modelo de negócio – se é que podemos chamar assim – é extremamente insidioso.
Ao permitir que qualquer pessoa, com o mínimo de conhecimento da dark web, tenha a possibilidade de espalhar ransomware, a Tox Team aumenta exponencialmente as suas oportunidades de lucro, pois não precisa sequer de procurar vítimas.
O kit acaba por ser uma vaquinha leiteira criminosa, que gera dinheiro com o mínimo de risco.
A única maneira de combater este tipo de ameaça, que os especialistas acreditam que vai crescer, é manter backups regulares separados da máquina principal e nunca abrir anexos em e-mails suspeitos.
Se o anexo tiver a extensão .scr ou .exe, mesmo de um remetente conhecido, há um risco demasiado elevado em abri-lo e executá-lo.
E, mais importante, nunca pagar o resgate — pois é justamente esse comportamento que faz com que esta indústria criminosa floresça.
