Fotos íntimas de Jennifer Lawrence são usadas por golpistas online

Por Redação | 05.09.2014 às 17:44
photo_camera Divulgação

Como se não bastasse o próprio vazamento de fotos íntimas de celebridades ter sido um trabalho de hackers, outros criminosos virtuais estão se aproveitando do caso para roubar dados de vítimas incautas. Foi esse o alerta emitido nesta sexta-feira (05) pelos especialistas do ESET América Latina, que chamam a atenção para um método já conhecido de infecção.

Por email ou redes sociais, os criminosos incitam a curiosidade dos usuários com um link para download de fotos da atriz americana Jennifer Lawrence nua. Ao ser encaminhado para um site com as supostas imagens, a vítima é incentivada a baixar um arquivo que, na verdade, trata-se do backdoor Win32/Fynlosky, que tem como objetivo roubar dados e rastrear a utilização do PC.

Durante a instalação, uma mensagem é mostrada afirmando que o computador ficou sem internet, de forma a desviar a atenção do usuário sobre o que realmente está acontecendo. A partir daí, toda a digitação feita é salva em um documento de texto e enviada para os criminosos, que analisam o conteúdo em busca de logins e senhas de serviços bancários.

Além disso, a praga também seria capaz de permitir o acesso e uso remoto do computador pelos criminosos, um esquema que pode ser usado na criação de redes de máquinas zumbis para mineração de moedas virtuais ou ataques de negação de serviço. A vítima, claro, não percebe a ação nem a captura de seus dados, que ficam em uma pasta oculta. O acesso ao Gerenciador de Tarefas e Editor de Registro também é desabilitado para que não seja possível identificar o processo estranho que está rodando na máquina.

Uma segunda variação do golpe acontece de forma semelhante, só que tem os usuários do Facebook como alvo específico. Nesse caso, usuários são levados a sites suspeitos por promessas de vídeos também de Jennifer Lawrence. A infecção acontece da mesma maneira.

As medidas indicadas pelo ESET para que os usuários se protejam são as mesmas aplicadas a qualquer ataque virtual: tenha sempre um software antivírus funcionando e atualizado, evite páginas suspeitas e nunca clique em links de desconhecidos que tenham chegado por email ou redes sociais.

Nesse caso, também é importante lembrar o cuidado com ofertas mirabolantes, que parecem boas demais para ser verdade ou, então, oferecem conteúdos que não estariam disponíveis em nenhum outro lugar. Caso esteja diante de algo desse tipo, não acesse o site suspeito e jamais baixe e execute arquivos com extensão .exe de domínios com os quais tenha desconfiança.