Malware é capaz de gravar acesso a sites pornôs para prática de extorsão

Uma nova onda de infecções por malware usa o histórico de acesso do usuário a sites pornôs para, supostamente, levar a tentativas de extorsão. Pelo menos, parece ser esse o intuito principal do Varenyky, um spamware que tem como principal meio de atuação a gravação da tela sempre que a vítima visualiza algum tipo de conteúdo pornográfico.

O alerta sobre a praga foi emitido pelos especialistas da ESET, que indicam a utilização de uma praga ainda em estágio de desenvolvimento e capaz de realizar diferentes ações. Ela não apenas registra o que se passa na tela do usuário a partir de certas palavras-chave ligadas à pornografia, como XXX, sexo e pornhub, como também seria capaz de capturar credenciais de acesso a sites e redes sociais, além de enviar spam por meio de sistemas de e-mail ou mensageiros instantâneos.

Campanhas diferentes estariam sendo realizadas com intuitos variados, como é o caso da disseminação de spams, que seria voltada aos clientes da telecom europeia Orange, usando enquetes e campanhas falsas em nome delas. Existiria, também, um aparente plano de onda de extorsões ligadas ao registro de acesso a sites pornográficos, uma vez que as gravações de tela estariam sendo enviadas a um servidor sob o controle dos hackers; entretanto, nenhuma ameaça efetiva teria sido feita por eles até agora.

O malware, normalmente, chega por meio de e-mails fraudulentos, que tentam simular a aparência de cobranças, notificações ou faturas enviadas por empresas reconhecidas. Os infectados acabam com o malware instalado sorrateiramente no sistema, aguardando a inserção de credenciais ou o acesso a sites adultos, de acordo com a variação usada pelos atacantes, para coleta de informações.

Ainda, e-mails generalizados estariam sendo enviados pelos operadores do golpe, ameaçando usuários quanto à posse de provas de acesso a materiais pornográficos que poderiam ser enviados a familiares e colegas de trabalho. Enquanto nenhuma tentativa específica de extorsão foi detectada, isso não significa que ela não pode estar por vir, usando mensagens semelhantes, mas anexando as imagens capturadas da tela como prova de que os hackers estão falando sério.

Isso também não impediu que pelo menos quatro vítimas realizassem pagamentos à carteira de Bitcoins indicada pelos hackers no e-mail, de acordo com as informações do ESET. O valor destas transferências não foi revelado e a recomendação, como sempre, é que as eventuais vítimas não realizem o pagamento, uma vez que ele, além de não ser garantia de que as promessas dos criminosos serão cumpridas, é oriundo de uma campanha automatizada de infecções, sem alvos específicos.

O que não significa, claro, que um ataque segmentado desse tipo não possa acontecer. Conforme apontado pelos especialistas, o Varenyky ainda está em estágio de desenvolvimento e pode acabar sendo usado por diferentes quadrilhas com objetivos específicos, que incluem a extorsão sexual direcionada e também o roubo de informações de acesso a serviços ou dados bancários. O direcionamento à França também pode ser temporário, com a ameaça ganhando o mundo rapidamente.

Por isso, a recomendação é que os usuários não cliquem em links nem façam o download de arquivos vindos por e-mail, mesmo que eles tenham sido enviados por empresas ou contatos reconhecidos. Caso julgue estar diante de uma comunicação verídica, procure outros meios para ter a certeza disso, como o atendimento telefônico ou contatos diretos com amigos, familiares e colegas de trabalho.

Ainda, jamais realize pagamentos e ceda a extorsões que cheguem por e-mail, mesmo que elas tragam informações pessoais como nomes completos e endereços de e-mail, que podem ter sido obtidos por outros meios e não necessariamente são indicadores de um comprometimento. Caso descubra estar com o dispositivo infectado, procure ajuda técnica e interrompa o uso do equipamento.

Fonte: ESET