Hackers ganham até US$ 332 mil por mês com falsos antivírus
Não é de hoje que criminosos virtuais se aproveitam da ingenuidade de usuários para lucrar ilegalmente. No entanto, de acordo com relatório divulgado nesta terça-feira (20) pela empresa de segurança Symantec, há hacker ganhando até US$ 332 mil (cerca de R$ 570 mil) por mês apenas com softwares fraudulentos, ou seja, programas que se passam por soluções legítimas de segurança, mas que na verdade infectam o computador do usuário.
Para piorar, além de ser infectado, o usuário ainda é cobrado por isso: alguns desses aplicativos maliciosos são pagos, com preço entre US$ 30 e US$ 100, (equivalente a R$ 170). As informações são da rede global de inteligência da companhia de segurança, registradas entre julho de 2008 e junho 2009, com mais de 250 ameaças do tipo.
Tudo por conta de um novo golpe, chamado de "scareware". O programa de segurança falso aparece em spams e pop-ups em sites, além de resultados em pesquisas em mecanismos de buscas legítimos - alguns até aparecem no topo da página, como link pago em propaganda. Os hackers se aproveitam também instalando falsos avisos de que o computador está infectado, fazendo com que o usuário se sinta amedrontado por alertas (por isso o nome em inglês significar "software do medo") - clássica tática chamada de "engenharia social", que levam a própria pessoa a instalar a ameaça.
Uma vez dentro do computador, os falsos programas agem como um software legítimo. Eles mostram janelas muito parecidas com as do sistema operacional, como o Security Center do Windows. Até no processo de instalação ele se comporta como um aplicativo normal.
Instalando o programa, o usuário fica duas vezes em perigo: na presença do próprio software e ao informar os dados para o pagamento do falso software. Mais do que o preço cobrado por ele, as informações são valiosas para os criminosos, que as vendem no mercado negro.
Quem distribui, chamados de "scammers", recebem também um pagamento por isso. Os cibercriminosos estão espalhados pelo mundo inteiro e estão focados em alterar sites de conteúdo legítimo. Para se ter uma idéia de como é um negócio lucrativo, os criadores do scareware TrafficConverter.biz tinham pelo menos 500 afiliados ativos, com um lucro de US$ 332 mil mensais. "Existe hoje uma campanha muito forte de conscientização dos sites para que redobrem a atenção", diz Paulo Vendramini, gerente de engenharia da Symantec.
Vendramini contou também que é preciso um cuidado extra em ferramentas como o Google, Bing e Yahoo!. "Se é procurado algo para resolver problema com spyware, por exemplo, o primeiro link a aparecer é justamente um software fraudulento", afirma. "As organizações criminosas têm comprado espaço de propaganda em sites de grandes visualizações, então você pode cair na armadilha de entrar em um site legítimo, acabar vendo uma propaganda e caindo em um software fraudulento", completa.
Apesar da maioria dos ataques virem dos Estados Unidos, Reino Unido e Canadá, não levará muito tempo até que o Brasil apareça entre os dez países com mais servidores de ameaças. "Acredito que é uma questão de seis meses ou um ano", diz Vendramini. A América Latina também não está entre os blocos regionais mais infectados, mas isso também é considerado pelo especialista como "uma questão de tempo".
Para evitar essas ameaças, o especialista da Symantec deu conselhos, como evitar se sentir seguro caso utilize Linux ou Mac, já que é uma ameaça que pode aparecer em qualquer sistema operacional por ser instalado pelo próprio usuário (o relatório afirma que 93% das instalações são intencionais). Outro ponto importante é que o idioma não significa muita coisa: a empresa de segurança já registra casos dos scarewares em português.
Confira dicas para se manter protegido
- Adquirir apenas softwares de segurança conhecidos que sejam vendidos em lojas online, mas também em lojas físicas;
- Pesquisar todo histórico dos produtos antes de comprá-los;
- Procurar conhecer a reputação da empresa detentora do software, visitar seu website, ler avaliações de outros usuários, telefonar para a sede da empresa para confirmar sua existência, etc.;
- Manter o software de segurança sempre atualizado;
- Muito cuidado ao clicar em links desconhecidos e instalar softwares não identificados ou reprovados pelo sistema de segurança da máquina;
- Procurar sempre o cadeado de segurança no canto inferior direito do navegador sempre que for fornecer dados pessoais ou informações sobre cartões de crédito.
Espero que gostem...
Apenas usuários registrados e ativados podem ver os links., Clique aqui para se cadastrar...
Atenciosamente,
Equilibrio
Comment