Cibercriminosos lucram com esquema de fraudes simples. E mais: megaoperação derruba o maior site de pornografia infantil e malwares são escondidos dentro de arquivos de áudio.
A Check Point Research* revelou que uma rede zumbi de dez anos atrás – que conta com 500.000 dispositivos infectados, 25% deles na Índia – continua ativa e envia 30.000 e-mails a partir de cada computador sequestrado por hora, com um golpe de phishing de abuso sexual.
A Phorpiex (ou Trik) é uma rede zumbi com características de verme, isto é, não é necessário que a vítima faça algo para se infectar. A lista de e-mails vem de outros vazamentos na internet e, com o passar do tempo, geram uma receita de longo prazo. Nas ameaças de sextorsão, o cibercriminoso alega ter uma gravação de vídeo do usuário visualizando um vídeo adulto, alegando que esse vídeo foi capturado com a webcam da própria vítima.
Para tornar mais verossímil a mensagem, logo no início aparece uma senha usada pela vítima. Como muita gente usa a mesma senha para vários sites e serviços online – o que é uma falha grosseira de segurança! –, acabam caindo nesse golpe. A mensagem só contém texto e não é interceptada por sistemas antispam mais simples.
Os cibercriminosos exigem um pagamento em Bitcoin para não enviar o vídeo para todos os contatos do usuário. Estima-se que os golpes já roubaram 110.000 dólares desde abril, exigindo entre 300 a 5.000 dólares em Bitcoins de cada vítima.
Megaoperação derruba o maior site de pornografia infantil
Por outro lado, a boa notícia nesta semana ficou por conta de agentes federais americanos* que, com a ajuda de outros organismos internacionais, derrubaram um servidor na Coreia do Sul que continha mais de 250 mil vídeos (8 TB) pornográficos de crianças: o Welcome To Video. Pelo menos 45% dos vídeos seria inédito, isto é, deve ter sido gerado para os próprios cibercriminosos que estão por trás do esquema.
Foram presas 338 pessoas em 11 países e pelo menos 23 crianças que estavam sofrendo abusos foram libertadas. Para chegar aos cibercriminosos, os agentes usaram falhas no sistema de pagamentos em Bitcoin usado pelos pedófilos que compravam conteúdo.
Parece um arquivo de áudio, mas é um malware
Depois de ocultar malware dentro de fotos (arquivos .jpg e .png), a esteganografia, surgiu uma nova tendência: cibercriminosos estão implantando malwares em arquivos de áudio (.wav) para tentar enganar alguns aplicativos de segurança menos sofisticados, informou a ZDNet*.
Os objetivos desses ataques vão desde espionagem internacional até a mineração de criptomoedas. Para extrair o malware do arquivo .wav e ativá-lo, o computador precisa estar previamente infectado com outro malware. Em concreto, nesses ataques, o prejuízo estava apenas por conta da mineração de criptomoedas em segundo plano com o malware XMRrig.
Especialistas em segurança temem que cibercriminosos possam popularizar esse tipo de ataques e usem ransomwares. Sua segurança está em garantir que o malware necessário para ativar a esteganografia nunca chegue ao seu computador e, por isso, especialistas aconselham o uso de um antivírus robusto.
A Avast é líder global em segurança cibernética, protegendo centenas de milhões de usuários em todo o mundo. Saiba mais sobre os produtos que protegem sua vida digital em nosso site e receba todas as últimas notícias sobre como vencer as ameaças virtuais através do nosso Blog, no Facebook ou no Twitter.