Categories: Segurança

Aparece primeiro kit de criação de malware como serviço

A Deep Web, a área sombria da Internet onde é possível encontrar de tudo – desde livros de arte raros a guias e produtos para lá de ilegais e perigosos – agora tem mais um recurso particularmente interessante para os criminosos, especialmente os de primeira viagem.

O Tox é uma ferramenta grátis de criação de ransomware que, perturbadoramente, é muito fácil de usar. Basta inserir os parâmetros do golpe e, em menos de um minuto, colocar uma campanha criminosa no ar.

O processo cria um arquivo de menos de 2 MB com extensão .scr, de screensaver, que alveja sistemas operativos Windows.

Até aí, nada de extraordinário, afinal o ransomware – malware que codifica o conteúdo do computador da vítima e só o liberta mediante pagamento de resgate – é infelizmente um inimigo conhecido. O que muda é a forma como o Tox opera.

Depois de disparar a campanha criminosa criada com o Tox, o novo criminoso digital só precisa esperar. Toda a “burocracia” de operacionalizar as contas de receção de Bitcoins já foi resolvida pela “equipa de desenvolvimento” do Tox. E em troca, eles querem 20% dos ganhos. Os criadores depois acedem às suas contas no Tox e subtraem os seus dividendos.

Este novo modelo de negócios – se é que podemos chamar assim – é extremamente insidioso. Ao permitir que qualquer pessoa, com o mínimo de conhecimento de deep web, tenha a possibilidade de espalhar ransomware, o Tox Team aumenta exponencialmente as suas oportunidades de lucro, pois não precisa de procurar vítimas. O kit acaba por ser uma vaquinha leiteira criminosa, que gera dinheiro com o mínimo de risco.

A única maneira de combater este tipo de ameaça, que especialistas acreditam que só vá crescer, é manter backups regulares separados da máquina principal e jamais abrir anexos em e-mails suspeitos. Se o anexo for com a extensão .scr ou .exe, mesmo de um remetente conhecido, não vale o risco de ser aberto.

E, mais importante, jamais pagar o resgate, pois é justamente esse comportamento que faz esta indústria do crime florescer.

*Jocelyn Auricchio é jornalista da B!T no Brasil

Leia também : Grupos de ransomware utilizam dados roubados para fazer alvos pagar

Jocelyn Auricchio

Atua como jornalista especializado em tecnologia há mais de 20 anos, escrevendo para as maiores empresas de mídia do Brasil, como Editora Abril e Jornal O Estado de São Paulo. Além de foco em cobertura B2B e B2C, tem especial interesse nos bits e bytes do mundo hacker. Entusiasta por tecnologia desde que conseguiu formular as primeiras frases, está em busca de um mítico notebook para jogos com grande autonomia de bateria. Acredita em café bom, chocolate amargo e comida decente.