Cuidado! Novo golpe online promete conta grátis no Netflix

O Netflix é um dos serviços mais populares na web atualmente. Com cerca de 93 milhões de assinantes, o aplicativo é um dos mais utilizados ao redor do mundo - o que também o torna um alvo para os cibercriminosos. Uma nova ameaça recentemente está aproveitando o nome do Netflix para enganar usuários e sequestrar seus dados no PC - o chamado ransomware.

A ameaça, chamada de RANSOM_NETIX.A, foi descoberta nas últimas semana pela Trend Micro. O software malicioso se apresenta como uma espécie de aplicação cracker (geralmente um arquivo executável) capaz de gerar senhas para acesso grátis ao serviço. Segundo a consultoria, o software é encontrado facilmente em sites de download de filmes ou músicas.

Ransomware se apresenta como um executável capaz de gerar senhas para acessar grátis o Netflix (Foto: Reprodução/Trend Micro).

Entretanto, em vez de dar esta "colher de chá" para o usuário, ele se aproveita da ingenuidade do internauta para roubar seus dados e criptografá-los. Quando o usuário roda o arquivo do gerador de senhas do Netflix no computador, pouco tempo depois aparece uma tela mostrando que os dados foram encriptados.

Imagem mostra que dados do usuário foram bloqueados (Foto: Reprodução/Trend Micro)

No meio tempo em que o usuário vai e volta em telas do software executável, aplicação maliciosa opera dentro dos diretórios de usuário do Windows, trancando 39 tipos diferentes de arquivos: .ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, e .zip.

Depois disso, a vítima recebe uma mensagem dos criminosos, na qual é instruída a pagar US$ 100 (ou 0,18 bitcoin) pelo resgate - ou seja, a chave para tirar a encriptação dos dados. O pagamento deve ser feito em bitcoin, prática comum em casos de ransomware, já que é praticamente impossível rastrear o destino da moeda virtual.

Aviso deixado pelos cibercriminosos pedido o pagamento pelo resgate dos dados (Foto: Reprodução/ Trend Micro)

Os dados são criptografados com o algoritmo AES-256, de grau militar e bastante difícil que quebrar. Um dado curioso: se a vítima do golpe usar um sistema operacional que são seja Windows 7 ou 10, o ransomware não consegue funcionar e se autodestrói.

Para a Trend Micro, o golpe é um lembrete de que o barato pode sair bem caro. Atualmente, serviços de vídeo como o Netflix ou de música como o Spotify cobram mensalidades básicas de R$ 15 a R$ 20 por mês. Caso o usuário queira ser "esperto" e não ter que pagar com isso, corre o risco de ter que pagar a cibercriminosos pra ter os dados de seu PC de volta.

"Compare isso com os US$ 100 que você precisará gastar para ter seus dados desbloqueados. E como outros ransomware já mostraram, não é garantido que você os terá de volta", afirmou a empresa de segurança.

Fonte: Trend Micro