Aparece primeiro kit de criação de malware como serviço

Segurança

A Deep Web, a área sombria da internet onde é possível encontrar de tudo – de livros de arte raros a guias e produtos para lá de ilegais e perigosos – agora tem mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem. O Tox é uma ferramenta grátis de criação de

A Deep Web, a área sombria da internet onde é possível encontrar de tudo – de livros de arte raros a guias e produtos para lá de ilegais e perigosos – agora tem mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem.

tox rootkit

O Tox é uma ferramenta grátis de criação de ransomware que, perturbadoramente, é muito fácil de usar. Basta inserir os parâmetros do golpe e, em menos de um minuto, colocar uma campanha criminosa no ar.

O processo cria um arquivo de menos de 2 MB com extensão .scr, de screensaver, que mira em sistemas operacionais Windows.

Até aí, nada de extraordinário, afinal o ransomware – malware que criptografa o conteúdo do computador da vítima e só libera mediante pagamento de resgate – é infelizmente um inimigo conhecido. O que muda é a forma como o Tox opera.

Depois de disparar a campanha criminosa criada com o Tox, o novo criminoso digital só precisa esperar. Toda a “burocracia” de operacionalizar as contas de recebimento de Bitcoins já foi resolvida pelo “time de desenvolvimento” do Tox. E em troca, eles querem 20% dos ganhos. Os criadores depois acessam suas contas no Tox e sacam suas partes.

Esse novo modelo de negócios – se é que podemos chamar assim – é extremamente insidioso. Ao permitir que qualquer pessoa, com o mínimo de conhecimento de deep web, tenha a possibilidade de espalhar ransomware, o Tox Team aumenta exponencialmente sua chance de lucros, pois não precisa procurar vítimas. O kit acaba sendo uma vaquinha leiteira criminosa, que manda dinheiro com o mínimo de risco.

A única maneira de combater esse tipo de ameaça, que especialistas acreditam que só vá crescer, é manter backups regulares separados da máquina principal e jamais abrir anexos em e-mails suspeitos. Se o anexo for com a extensão .scr ou .exe, mesmo de um remetente conhecido, não vale o risco de ser aberto.

E, mais importante, jamais pagar o resgate, pois é justamente esse comportamento que faz essa indústria do crime florescer.


Clique para ler a bio do autor  Clique para fechar a bio do autor