SEGURANÇA

Hackers cobram por ransomware em contas piratas do Netflix

Convergência Digital* ... 31/01/2017 ... Convergência Digital

Com uma base de 93 milhões em mais de 190 países, não é surpreendente que os cibercriminosos procurem por vantagens em atacar os usuários da Netflix. Os hackers estão, segundo a Trend Micro, com um novo modus operandi: roubar as credenciais do usuário que possam ser monetizadas nos mercados clandestinos, explorar as vulnerabilidades e, mais recentemente, infectar sistemas com Trojans capazes de furtar informações financeiras e pessoais do alvo.

Ainda de acordo com a fornecedora, as credenciais roubadas do Netflix também são oferecidas como moeda de troca para outros cibercriminosos, por exemplo. Ou ainda pior, para usá-las como isca na instalação de malwares (e gerem lucro no processo). E há um alerta maior para aqueles que planejam usar uma conta pirata para fazer uma maratona com os seus programas favoritos na Netflix. Os arquivos destas máquinas têm grande risco de serem sequestrados.

Os especialistas da Trend Micro relatam que foi detectado um ransomware (RANSOM_NETIX.A) que está atraindo usuários de Windows/PC que possuem uma conta Netflix por meio de um gerador de login, uma das ferramentas normalmente usadas em softwares e adesões em contas piratas. Estes programas são normalmente encontrados em sites suspeitos que compartilham aplicativos e acessos piratas a serviços pagos/premium baseados na web.

O ransomware começa como um arquivo executável (Gerador de Login Netflix v1.1.exe) que faz o download de outra cópia de si mesmo (netprotocol.exe) e em seguida é executado. Ao clicar no botão "Gerar Login" isso leva a outra janela do prompt que supostamente tem as informações de login de uma conta Netflix verdadeira. O RANSOM_NETIX.A usa esses falsos prompts/janelas como distração enquanto executa sua rotina de criptografia em 39 tipos de arquivos contidos no diretório o C:\Users.

Conforme ainda os especialistas da Trend Micro, o ransomware usa o algoritmo de criptografia AES-256 e anexa os arquivos criptografados com a extensão .se. Os bilhetes de resgate exigem um pagamento de US$ 100 de Bitcoins (0,18 BTC) da suas vítimas, o que é relativamente mais barato em comparação a outras famílias. Ele se conecta aos seus servidores de comando e controle (C&C) para enviar e receber informações (personalização do número de identificação, por exemplo), e assim fazer o download dos bilhetes de resgate, um dos quais é configura-se como um wallpaper na máquina infectada. Curiosamente, informam os especialistas, o ransomware se extingue sozinho caso o sistema operacional não seja o Windows 7 ou Windows 10.

Os malfeitores estão diversificando as contas pessoais que utilizam como alvo. Contas de Netflix com phishing, por exemplo, são uma mercadoria atraente porque podem ser usadas simultaneamente por diferentes endereços de IP. Isso destaca a importância de os usuários finais manterem suas contas protegidas contra criminosos.

Abaixo a Trend Micro listou algumas recomendações voltadas aos usuários de programas streaming como o Netflix:

- Siga sempre as regras de segurança do seu fornecedor de serviços;

- Cuidado com e-mails que você recebe fingindo ser legítimos;

- Atualize regularmente as suas credenciais, use uma autenticação de dois fatores e faça downloads somente de fontes oficiais.

Ainda de acordo com a Trend Micro, a engenharia social é um componente vital neste esquema, portanto os usuários devem ser mais espertos: não baixem ou cliquem em anúncios que prometem o impossível. Se a oferta parece boa demais para ser verdade, geralmente ela é.


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

BT Brasil defende clientes de mais de 125 mil ataques cibernéticos/mês

De acordo com o diretor geral da operadora no Brasil, Alex Inglês, em 12 meses, a companhia ‘defendeu’ cerca de 18 mil ataques DDoS de larga escala, alguns chegando a 650 gibabits. Complexidade tributária afasta investimentos em rede no Brasil, afirma ainda o executivo.

EUA voltam a acusar China de espionagem cibernética

Agência de Segurança Nacional alega que os chineses violam acordo para restringir esse tipo de ‘ataque’ firmado em 2015.

No Brasil, 20% das PMEs quebram após ataque hackers

Levantamento feito com 285 empresas mostra que boa parte pagou resgate para ter dados recuperados após ataque hacker. O pagamento é feito, em média, de 0,3 a 0,4 do valor de um bitcoin (R$ 9,6 mil). Entre as PMEs pesquisadas, seis de cada 10 admitiram ter sido contaminadas por malware.

Brasileiro desconfia que Lei de Proteção de Dados não vai 'pegar'

Pesquisa mostra que 58% não estão confiantes de que a legislação trará os avanços necessários para a proteção dos dados. Maioria se mostrou bastante preocupada com ataques hackers e de vírus cibernéticos.



  • Copyright © 2005-2018 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G