Fonte Midia

Área Restrita

Enquete

O que acontece em sua empresa?












Resultados

Vírus pede resgate depois de contaminar PCs via arquivos Torrent

Atenção, abrir em uma nova janela. ImprimirE-mail

Escrito por Agência FonteMidia Ter, 11 de Maio de 2010 11:47



Conhecidos como ransomware, novo código malicioso traz informação falsa sobre processos judiciais públicos de conteúdo pirateado no PC, mas, na verdade, o objetivo é roubar dados de cartão de crédito

Os Cavalos de Troia de extorsão, os chamados  ransomware , estão se alastrando pela Internet e fazendo novas vítimas em todo o mundo. Eles são enviados aos computadores dos usuários via spam e utilizam avisos falsos sobre processos judiciais, mas, na verdade querem roubar dados bancários e de cartão de crédito. A tática é enviar aviso sobre como o usuário poderá evitar um processo judicial depois de realizado download de cópias de arquivos, induzindo as vítimas a pagarem às organizações,  que pretensamente são de direitos autorais, pelo direito de uso dos arquivos ou software.

Os cibercriminosos tentam exercer pressão via mensagens falsas sobre as vítimas, cujos computadores eles mesmos infectaram, a fim de fazê-las pagar rapidamente, sem tempo para pensar sobre o fato.

O laboratório de segurança da Avira, representada no Brasil pela Nodes Tecnologia, detectou um novo  malware com o arquivo de definição de vírus 7.10.06.65 (TR/Ransom.CardPay.A ou  DR/Ransom.CardPay.A), que pesquisa por eventuais arquivos Torrent no computador – o que indica o uso de redes ponto a ponto para baixar música, filmes e software - para iniciar seus ataques. Mesmo que não encontre arquivos baixados via torrent, os código maliciosos emitem avisos sobre a existência de conteúdo pirateado no PC.

O ransomware finge ser software da ICPP Foundation, que supostamente representaria proprietários de direitos autorais no mundo inteiro. Os cibercriminosos mostram profissionalismo em sua atividade: o malware exibe textos traduzidos em vários idiomas para induzir o usuário a crer que se trata de mensagem verdadeira.

Se as vítimas realmente quiserem pagar o ransom, elas serão redirecionadas para um site desenvolvido profissionalmente para esta finalidade e onde precisarão fornecer seus dados de cartão de crédito. O site é uma farsa e atua claramente apenas para coletar dados de cartão de crédito. Os especialistas em segurança da Avira orientam não fornecer tais dados a esse tipo de sites que pretensamente se dizem de organizações de direitos autorais.

Mais informações: http://www.avira.com.br

 

 

Banner