0 Compartilhamentos 11 Views

Golpe promete quebrar senha do Netflix mas instala ransomware

2 de fevereiro de 2017

A empresa de segurança Trend Micro emitiu um comunicado de alerta para o elevado número de golpes que visam atingir usuários do Netflix ou utilizam o serviço de streaming como isca.

Em um dos ataques, é oferecido um falso gerador de senhas para quem deseja utilizar a Netflix sem pagar nada, mas o executável acaba criptografando os arquivos da vítima e exigindo resgate.

O ransomware começa como um arquivo executável (Gerador de Login Netflix v1.1.exe) que faz o download de outra cópia de si mesmo (netprotocol.exe) e em seguida é executado. Ao clicar no botão “Gerar Login” isso leva a outra janela do prompt que supostamente tem as informações de login de uma conta Netflix verdadeira. O malware chamado RANSOM_NETIX.A na verdade usa esses falsos prompts/janelas como distração enquanto executa sua rotina de criptografia em 39 tipos de arquivos contidos no diretório C:\Users.

gerador-netflix

Segundo a Trend Micro, o ransomware usa o algoritmo de criptografia AES-256 e anexa os arquivos criptografados com a extensão .se. Os bilhetes de resgate exigem um pagamento de US$ 100 em Bitcoins (cerca de 0,18 BTC) da suas vítimas, o que é relativamente mais barato em comparação a outras famílias.

Mas esse não é o único golpe na praça envolvendo a Netflix. Cibercriminosos também estão roubando credenciais do usuário que podem ser monetizadas nos mercados clandestinos, explorando vulnerabilidades e, mais recentemente, infectando sistemas com Trojans capazes de furtar informações financeiras e pessoais do alvo. As credenciais roubadas do Netflix também são oferecidas como moeda de troca para outros cibercriminosos, ou usadas como isca na instalação de malwares.

A Trend Micro avisa que “a engenharia social é um componente vital neste esquema, portanto os usuários devem ser mais espertos: não baixem ou cliquem em anúncios que prometem o impossível. Se a oferta parece boa demais para ser verdade, geralmente ela é”. Entre as recomendações da empresa de segurança estão:

  • Siga sempre as regras de segurança do seu fornecedor de serviços;
  • Cuidado com e-mails que você recebe fingindo ser legítimos;
  • Atualize regularmente as suas credenciais, use uma autenticação de dois fatores e faça downloads somente de fontes oficiais.

Você pode se interessar

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento
Notícias
Notícias

Microsoft compra por 15 anos toda a energia gerada por fazenda de vento

Carlos L. A. da Silva - 10 de outubro de 2017

Complexo instalado pela General Electric na Irlanda é capaz de gerar 37-megawatt de energia e servirá para impulsionar serviços de computação em nuvem da Microsoft.

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico
Notícias
6 visualizações
Notícias
6 visualizações

Mark Zuckerberg usou Realidade Virtual para visitar Porto Rico

Carlos L. A. da Silva - 10 de outubro de 2017

CEO do Facebook "viu" os estragos causados pela passagem de um furacão e anunciou uma parceria com a Cruz Vermelha para ajudar a população.

Polícia Federal não consegue quebrar criptografia de dois documentos de propina
Notícias
31 visualizações
Notícias
31 visualizações

Polícia Federal não consegue quebrar criptografia de dois documentos de propina

Carlos L. A. da Silva - 10 de outubro de 2017

Durante oito dias de ataque ininterrupto de força bruta, foram testadas 810 bilhões de combinações de senha, sem sucesso.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Microsoft mata o Windows Media Player
Notícias
22 visualizações1
22 visualizações1

Microsoft mata o Windows Media Player

Carlos L. A. da Silva - 10 de outubro de 2017
Western Digital quebra recorde com HD de 14TB
Notícias
33 visualizações
33 visualizações

Western Digital quebra recorde com HD de 14TB

Carlos L. A. da Silva - 10 de outubro de 2017
Confira os principais trailers da New York Comic Con 2017
Notícias
36 visualizações
36 visualizações

Confira os principais trailers da New York Comic Con 2017

Carlos L. A. da Silva - 9 de outubro de 2017