A Rentabilidade Sob os Ataques de Ransomware

Presenciados pela primeira vez no ano de 2005, na Rússia, os ataques de ransomware, desde então, se espalharam para outros países, principalmente para os países do mundo ocidental, utilizando geo-localização para direcionar os usuários com avisos falsos, que supostamente eram originários da polícia local. De acordo com análise feita pelos pesquisadores da Trend Micro, várias grupos cibercriminosos produziram as suas próprias variantes; a engenharia social utilizada por eles era tão bem feita que eles conseguiam induzir os usuários a pagar a quantia solicitada.



Novas versões desses ataques estão aparecendo o tempo todo, utilizando programas de afiliados para rentabilizar essa ameaça, concluíram os pesquisadores. Até agora, os ataques de ransomware que puderam ser rastreados são provenientes de dois grupos, cujos alvos variam, de acordo com o país da vez. Para realizar os ataques, são utilizados programas de afiliados separados, esquemas de pagamento diferentes e variantes de ransomware diferentes.

Ainda de acordo com os pesquisadores, um desses grupos usa os scripts do servidor para servir as imagens e scripts, dependendo do país do usuário". "Um segundo grupo usa uma técnica diferente. Aqui, as imagens e scripts são incorporados em código PHP base64-encoded. As imagens e scripts nunca são baixados separadamente, como poderiam ser, no primeiro caso. E nesse contexto de fraudes, novos grupos cibercriminosos chegam à cena o tempo todo, e previamente estabelecem esquemas poderosos, que provavelmente, vai mudando aos poucos ou será substituído por novos modelos de negócio.


Saiba Mais:

[1] Net Security http://www.net-security.org/malware_news.php?id=2279