Criminosos utilizam o Dropbox para espalhar vírus que "sequestra" arquivos no HD

Por Redação | 24 de Junho de 2014 às 08h42

Serviços de armazenamento em nuvem como o Dropbox simplificaram tarefas como compartilhar arquivos com a família, amigos e colegas de trabalho. Entretanto, usuários mal intencionados também conseguiram perverter esses recursos para espalhar malwares pela rede, em especial os ransomwares, que mantêm seus arquivos reféns até que você pague uma taxa para recuperá-los.

Infelizmente, aqueles que se tornam vítimas deste tipo de golpe são os usuários mais "inocentes", que desconhecem os sinais reveladores da fraude. Um e-mail sobre um fax, uma nota fiscal ou de outro documento aparentemente sério costuma ser enviado junto de um link para o Dropbox para baixar um arquivo compactado que contém um Windows Screensaver (protetor de tela) ou arquivo .scr.

Desconhecido por muitos, o Windows trata programas executáveis (.exe) e Windows Screensavers da mesma forma e por isso este arquivo inocente pode ser, na verdade, um malware disfarçado.

Dropbox

Ao executar o malware, ele toma conta de certos tipos de arquivos no computador, os criptografa de modo a não serem mais legíveis pelos softwares habituais e esconde a chave em um servidor remoto. Em seguida, ele informa às vítimas que seus arquivos foram criptografados e que é necessário o pagamento de uma taxa para serem recuperados. Surpreendentemente, em alguns casos, a mensagem faz parecer que os autores estão fazendo um serviço, permitindo-lhe recuperar o acesso a seus próprios arquivos.

A PhishMe, empresa de segurança especializada nesse tipo de golpe, estima que mais de 300 mil usuários já foram infectados por esse tipo de malware através do Dropbox. Em alguns casos, os criminosos chegam a exigir até mil dólares pelo "resgate" dos arquivos.

Dificilmente o Dropbox pode ser responsabilizado por tais abusos em seus serviços. Apesar disso, site tem agido rapidamente quando recebe a denúncia de que determinado link contém algum tipo de arquivo malicioso.

A PhishMe alerta para que os usuários estejam atentos a qualquer sinal de inveracidade nos arquivos que são recebidos pela web, principalmente por e-mails que não chegam pela caixa de entrada principal contendo links externos e/ou anexos para download de algum arquivo desconhecido.

Siga o Canaltech no Twitter!

Não perca nenhuma novidade do mundo da tecnologia.