• Scareware: Tendências e Desenvolvimento

    Como muitos sabem, scareware é uma associação de vários programas maliciosos, que tem a finalidade de causar um certo alarde nos usuários de computador, fazendo os mesmos acreditarem que estão em perigo. De um modo geral, ele vem disfarçado de software de segurança, apresentando-se como uma forma de proteção ao computador de suas potenciais na vítima. Na realidade, a má intenção desse programa é roubar informações dos usuários.

    Enquanto as diversas espécies de malware, worms e cavalos de tróia se esforçam para permanecer ocultos o máximo possível, o scareware (incluindo rogueware e ransomware) pretende ser tão perceptível e intrusivo o quanto ele puder. Os chamados rogueware (soluções falsas de AV) fazem o máximo para assustar e incomodar, e as práticas de ransomware (que consiste no "sequestro" do computador do usuário), expandem o medo da perda de dados importantes, a punição penal e, acima de tudo, constrangimento público ou julgamento hostil - especialmente quando se trata de acusações que poderiam impactar negativamente as vítimas desse golpe.


    Olhando para essa diferença de um ponto de vista psicológico, é óbvio o motivo pelo qual as práticas de ransomware ultrapassaram as ocorrências de rogueware como método preferido utilizado pelos cibercriminosos para enganar os usuários e fazê-los perder, facilmente, o dinheiro que ganham com tanto esforço.

    De acordo com considerações feitas por Catalin Cosoi, pesquisador chefe de segurança da Bitdefender, até o ano de 2012, scareware era descrito apenas como soluções falsas de antivírus ou falsos utilitários de desfragmentação. Ajudado pela ação do worm Downadup / Conficker que ajudou a estabelecer as bases para a AV desonestos, ou mesmo pelo mais ativo e popular botnet Pushdo, as soluções dessa natureza ganharam força, no sentido de causar medo em usuários de computador. A decadência parcial do Conficker, combinada com programas de fornecedores de antivírus para educar usuários sobre como detectar falsificações, foi cortando as atividades dessas soluções.

    Além disso, as melhorias nos processos de detecção também dificultou para que as amostras dessas pragas cibernéticas pudessem chegar até os computadores, e exercessem suas atividades maliciosas habituais. Entretanto, esse negócio prolífico, gerador de centenas de milhões de dólares por ano em receitas, não chegou ao fim; houve apenas uma mudança no modelo de investida cibercriminosa. E assim, começaram as práticas de ransomware.

    "Rogueware foi uma forma rentável de extorquir as pessoas, mas isso demandava mais trabalho por parte dos cibercriminosos, que tiveram de criar falsos antivírus", ressalta o diretor do PandaLabs, Pedro Uría. Muitas vezes eles precisavam contratar alguém para criar as diferentes interfaces, e para pagá-los pelos serviços feitos, viram a necessidade de criar sites que fingiam ser legítimo, a fim de enganar os usuários. Em face disso, eles concluíram que a prática de ransomware é bastante simples, porque todo o "look and feel" se baseia em uma imagem estática que é baixada, a partir do momento em que a máquina do usuário for infectada.


    Saiba Mais:

    [1] Net Security - Malware News http://www.net-security.org/malware_news.php?id=2392

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L