Segurança Cibernética

O negócio do malware: fazer com que você financie outras pessoas para que elas fiquem ricas rapidamente

Lisandro Carmona de Souza, 18 Abril 2017

Você não precisa se tornar vítima de malwares. Entender como os criminosos lucram pode ajudá-lo a evitar golpes e que você se torne o próximo “cliente”.

Já se sentiu tentado por um desses anúncios que prometem que “você pode ganhar R$ 20.000 por mês trabalhando em casa apenas 4 horas por dia”? Muitos de nós sim, mesmo que por um momento.

Então, você se lembra: uma oferta que parece muito boa para ser verdade, provavelmente é falsa.

No entanto, fazer muito dinheiro com o mínimo de esforço é possível, se você quiser começar a distribuir malware. De fato, como recentemente foi tratado na conferência do setor de segurança RSA, a oportunidade comercial que o crime cibernético oferece, ao contrário da oportunidade do setor de segurança para combatê-lo, é realmente atraente.

O “Mr. Robot” verdadeiro

Muitos de nós supõem que os malwares são criados e distribuídos por geeks com capuz na cabeça, em porões escuros. Mas o crescimento do ransomware como serviço (RaaS) tornou possível para quase qualquer pessoa comprar uma variante de um código maligno e obter suporte técnico, da mesma forma que com qualquer outro software. Portanto, se você não tem nenhum problema em se juntar ao lado negro da força, nunca foi tão fácil ganhar dinheiro.

Basta imaginar, por um momento, uma empresa oferecendo criptografia de dados, produtos de segurança e serviços de suporte, com o marketing prometendo “Segurança de dados - Pague só quanto usar”. Que distribui serviços como a maioria das empresas de software faz, através de campanhas de e-mail e software para dispositivos móveis e desktops que podem ser baixados. Que tem como alvo clientes diferentes com ofertas diferentes, ajustadas ao seu histórico de busca, até mesmo com personalização de ofertas. Tal empresa pode ter uma grande margem de lucro, oferecer pacotes de benefícios e se parecer com uma empresa honesta.

Tantas violações de segurança aconteceram nos últimos anos que essa empresa poderia facilmente criar um perfil significativo sobre cada um de nós: onde compramos, para onde viajamos, onde estávamos em um dado momento, com quem usamos serviços bancários, talvez até com quem gostamos de ter um encontro...? Todos esses dados em conjunto equivalem a ofertas de e-mail altamente personalizadas, que são mais que apenas tentadoras. Elas parecem legítimas e são capazes de iludir até os maiores aficionados em tecnologia entre nós, para confirmar o recebimento do e-mail, clicar em um link ou abrir um anexo.

Antes de você saber, seus dados são criptografados e você recebe magicamente uma oferta de “serviço” que vai desbloqueá-los. Um serviço que custa, em média, 500 dólares. Tudo isso vem de algo que opera em vários idiomas, oferece equipes de suporte para processar seu pagamento e o conduz através do processo de desbloqueio de dados.

Os criminosos cibernéticos podem torná-lo parte do esquema

Esse “provedor de serviço” pode até mesmo oferecer descontos em pagamento, ou desbloquear os dados gratuitamente se você vender o software através de um esquema de pirâmide aos seus contatos. As opções de geração de receita são infinitas.

Se esse distribuidor de malware for esperto, ele também saberá que a próxima etapa de uma vítima de ransomware, após desbloquear os dados, provavelmente será comprar um software de segurança. Provavelmente, você pode adivinhar o que vem em seguida. Isso mesmo, uma campanha de acompanhamento profissional e bem acabada oferecendo software antimalware. Se você instalar esse produto de segurança absolutamente falso, você estará, de fato, abrindo a porta para comprometimentos futuros, tornando você um cliente recorrente, possivelmente por toda a vida.

A legislação está tirando o atraso

Há alguma boa notícia aqui? De fato, alguns países estão criando leis para combater o atual surto de ransomware. O FBI prevê que o negócio de ransomware aumentou quase 4.000% de 2015 a 2016 (de 25 milhões de dólares para quase 1 bilhão), o que significa que os legisladores e a polícia estão certos ao dar prioridade ao combate do ransomware. Neste ano, a Califórnia aprovou uma legislação que torna a distribuição de ransomware ilegal. Antes dessa legislação, processar esse ato específico era muito complexo de acordo com a lei de fraudes existente.

Ser vítima de malware não é mais raro. Conforme se torna exponencialmente mais fácil para empresas de malware (e não se engane, elas são empresas) fazer cada vez mais dinheiro, precisamos aumentar nossa vigilância na mesma medida. Empresários de má reputação que procuram dinheiro rápido não são novidade, mas através da internet, eles podem fraudá-lo para ganhar muito mais dinheiro e muito mais rápido do que antes.

Como você pode ficar seguro?

Proteger-se não precisa ser complicado ou difícil. Ao cumprir essas 5 etapas, você provavelmente evitará a maioria dos malwares.

  1. Faça backup dos seus dados. Se puder restaurar seus dados de arquivos de backup, a criptografia maligna terá efeito limitado. Certifique-se de desconectar o seu dispositivo de backup assim que terminar, pois o backup conectado pode se tornar infectado e, assim, inútil.

  2. Não clique em anexos de e-mail. Se receber um e-mail com anexos de um desconhecido, ou um e-mail de alguém conhecido mas que contenha um anexo estranho ou inesperado, não abra. Pergunte ao amigo se ele é legítimo, ou peça para reenviar.

  3. Corrija e atualize softwares regularmente. Os fabricantes de software atualizam continuamente seus produtos para eliminar vulnerabilidades e aumentar a segurança. Certifique-se de que todos os softwares em seu computador estejam na versão mais recente e configure seu computador para alertar automaticamente sobre a disponibilidade de atualizações.

  4. Instale um software de segurança. Certifique-se de que você tem um produto de segurança com boa reputação instalado e mantenha-o atualizado. Você pode baixar facilmente produtos de segurança da Avast para obter proteção em tempo real contra ransomwares e outros ataques malignos.

  5. Desconecte imediatamente qualquer dispositivo infectado. Caso se torne uma vítima, desligue e desplugue o dispositivo, certificando-se de remover qualquer cabo Ethernet e desative as conexões Wi-Fi. Os malwares se espalham. Não dê aos criminosos cibernéticos a chance de encontrar seus outros dispositivos e infectá-los.

Acima de tudo, se o seu dispositivo for infectado, não pague! Ao se tornar um “cliente” de uma máquina de monetização de malware você alimenta seu crescimento, permitindo que eles se tornem cada vez mais sofisticados e atinjam cada vez mais vítimas potenciais.

Mas, não se preocupe. Você não precisa sacrificar seus dados apenas para fazer a coisa certa e não encher os bolsos dos fraudadores. Nós fornecemos ferramentas de descriptografia fáceis de usar que funcionam em aproximadamente 50% das linhagens de ransomware.

Nem todos os geeks brilhantes são caras maus. De fato, alguns deles trabalham aqui mesmo na Avast, cuidando de você.