• Ransomware Utiliza Histórico de Navegação para Persuadir Usuários

    Uma nova variante de ransomware, chamada de Kovter foi flagrada tentando uma abordagem inédita para convencer os usuários-alvo sobre a legitimidade de suas reivindicações. De acordo com um analista de malware conhecido como "Kafeine", o ransomware mostra uma mensagem com os logotipos do Departamento de Justiça dos EUA, a Homeland Secure e o FBI, e inclui informações como o endereço IP do usuário, nome do host, e o URL de um site pornô (não necessariamente ilegais), que o usuário teria visitado recentemente.

    Verificando o histórico do navegador, comparando os sites que lá estão registrados e com uma lista remota, é possível descobrir um URL do site correspondente. Dessa forma, é exibida a mensagem de aviso (clique na imagem para ampliá-la):



    Se ele não encontrar uma URL correspondente, ele simplesmente usa uma aleatória. Neste caso em particular, os criminosos estão pedindo R$ 300 para que seja "resolvido" o problema e para que o computador seja desbloqueado. Seria desnecessário dizer que os usuários são aconselhados a não pagar o resgate, mas devem buscar uma solução para o problema on-line (através de outro computador, é claro).


    Saiba Mais:

    [1] Net Security http://www.net-security.org/malware_news.php?id=2450

    Sobre o Autor: Camilla Lemke


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L