Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Onda de ransomware que atinge a web é uma das mais virulentas

09/03/2010

Criminosos usam técnica de 2008 para 'sequestrar' dados e aplicativos que são liberados apenas depois de pagamento de resgate.

No espaço de apenas dois dias – entre 8 e 9 de fevereiro para ser mais exato – , a “campanha de malware” HTML/Goldun.AXT detectada pela Fortinet foi responsável por mais da metade dos malwares registrados em todo o mês. Tal virulência dá uma ideia do poder infectante que esta praga possui.

O ataque, por si só, vem na forma de um spam que chega com um arquivo anexo, o report.zip, que uma vez clicado irá fazer o download automático de um “antivírus” chamado Security Tool. Ele também vem sendo distribuído a partir de mecanismos manipulados de Search Engine Optimization (SEO) no Google e em outros provedores.

Este método de ação foi comumente usado na web há pouco mais de um ano, mas nesse caso em particular, a praga adota uma característica diferente. O “produto” em questão não pede que o dono de um PC infectado compre uma licença de uso que na realidade não serve para nada. Em vez disso, ele trava aplicações e dados no computador da vítima e diz que o acesso a eles só será liberado após o pagamento de uma determinada quantia feito a partir da única aplicação que continua funcionando, o Internet Explorer.

O que vemos, então, é que uma antiga forma de ação de um scareware comum resolveu adotar a prática dos ransomwares, ou seja, pragas que sequestram os dados de um PC que, para serem liberados, dependem do pagamento de uma quantia determinada pelo criminoso a título de resgate. Com uma diferença: antes, as vítimas nem sabiam que estavam sendo atacadas.
Aos poucos, esse modo de ação tem se tornado mais comum, mas segundo a Fortinet, ele difere no tamanho da ação e o HTML/Goldun.AXT é uma das campanhas mais amplas já detectadas pela empresa.

Segundo a Fortinet, o Security Tools é uma espécie de remake de outra campanha, deflagrada em novembro de 2008, e disseminou outro “antivírus falso”, o Total Security, como uma ferramenta capaz de lidar com computadores infectados por um keylogger.

“Este é um grande exemplo de como ataques já tentados podem ser reciclados e usados para atacar de novo”, informa a empresa. Segundo a Fortinet, o mecanismo adotado para disseminar essa praga utiliza o botnet Cutwail/Pushdo, o mesmo sistema de spam e DDoS que está por trás de um grande número de campanhas de spam vistas nos últimos três anos e que empestearam serviços como PayPal e Twitter.

Site: PC World
Data: 08/03/2010
Hora: 11h32
Seção: Dicas
Autor: John E. Dunn
Link: http://pcworld.uol.com.br/dicas/2010/03/08/html-goldun-axt-e-responsavel-por-onda-da-ransomware-que-atinge-a-web/