Surge novo tipo de spyware: o ransom-ware

Os programas espiões não são mais os mesmos. Agora, eles combinam funções tradicionais de spywares com criptografia ou outra técnica maliciosa para extorquir o usuário que quer se livrar de problemas.

De acordo com a Panda Software, fabricante de antivírus, essa nova técnica chama-se "ransom-ware" (de resgate, no inglês). Três novos cavalos-de-tróia que circulam pela web combinam essas funções.

Esta semana, a fabricante espanhola detectou o surgimento do SpywareNo, uma praga que avisa sobre diversas infecções falsas no sistema e força a vítima a comprar uma solução para estes problemas. Depois de pagar a conta, o usuário se vê "milagrosamente" livre das ameaças.

O SypwareNo explora vulnerabilidades de navegadores para instalar uma cópia de si mesmo após o usuário visitar sites pornográficos ou de softwares pirateados.

No mesmo momento, a praga mostra um alerta de infecção na tela da vítima, afirmando ter detectado uma suposta atividade viral no sistema. O SpywareNo também altera o registro para assegurar que seja rodado toda vez que o Windows for reiniciado.

A Panda afirma ainda que outra praga, o Topspyware, tem as mesmas características do SpywareNo, modificando configurações do desktop e alertando sobre falsas infecções no sistema.

Já no dia 25 de maio (quarta-feira passada), a Panda divulgou a descoberta do PGPCoder, um cavalo-de-tróia que criptografa todos os arquivos em determinados formatos (incluindo documentos do Word, planilhas do Excel, arquivos de texto, figuras JPG e arquivos zipados) e pede dinheiro para reverter o processo.

Segundo a companhia, usuários mal-intencionados estão cada vez mais motivados a escrever códigos maliciosos por causa dos potenciais benefícios financeiros.

Desprotegidos e desprovidos de informação, internautas acabam caindo nos golpes de extorsão e saem duas vezes prejudicado - primeiro financeiramente e depois na saúde do computador.

Disponibilidade para a corporação multi-nuvem atual

Whitepaper por:

A Panda recomenda que internautas mantenham softwares antivírus instalados e constantemente atualizados no sistema, de modo a evitar infecções por "ransom-wares".