Novo vírus usa histórico do navegador para dar credibilidade a golpe

 Sites visitados são listados como fonte do material ilegal, com o objetivo de tornar as mensagens policiais falsas o mais real possível, disse um pesquisador

 

 Um pesquisador independente identificou uma variante do vírus policial ransomware. Apelidado de Kovter, esta versão se destaca porque usa informações coletadas a partir do histórico do navegador da vítima, a fim de dar mais credibilidade ao golpe, disse o especialista conhecido na Internet como Kafeine.

Ransomware é uma classe de aplicativos maliciosos projetados para extorquir dinheiro dos usuários, desativando funcionalidades importantes do sistema ou criptografando arquivos pessoais. Uma variação particular deste tipo de ameaça exibe mensagens disfarçadas de notificações de agências de aplicação da lei.

A linguagem das mensagens e os nomes das agências usados nos golpes mudam de acordo com a localização das vítimas, mas em quase todos os casos os alvos são informados de que seus computadores foram bloqueados porque acessaram ou baixaram conteúdo ilegal. A fim de desbloquear as máquinas, os usuários são obrigados a pagar uma "multa".

O Kovter exibe um alerta falso supostamente enviado pelo Departamento de Justiça dos EUA, pelo Departamento de Segurança Nacional e pelo FBI, que afirma que o computador da vítima foi usado para baixar e distribuir conteúdo ilegal.

O malware verifica se qualquer um dos links já arquivados no histórico do navegador da vítima faz parte de uma lista remota de sites pornográficos (cujo conteúdo não é necessariamente ilegal), e se há uma correspondência o vírus exibe o endereço da página na mensagem. Se não houver correspondência ao relacionar o histórico com a lista remota, o malware usa um site pornô aleatório no alerta, de acordo com Kafeine.

A mensagem também lista o endereço IP da máquina e nome de host. Os desenvolvedores de ransomware estão constantemente melhorando sua taxa de sucesso e esta técnica é apenas a última de uma série de "truques" que foram adicionados ao ataque.

Algumas variantes do vírus utilizam a webcam do computador, se houver uma, para captar a imagem do usuário e incluí-la na mensagem para dar a impressão de que as autoridades estão "vigiando" a vítima. Outra variante dá ao usuário infectado 48 horas para pagar uma multa antes de o HD ser formatado e todos os dados apagados.