Cibercriminosos lucram até US$100 por usuário infectado

O fato de que seu computador pode ser usado como intermediÁrio para gerar lucro a criminosos virtuais é realidade hÁ tempo e as técnicas para esse tipo de atividade avançam rapidamente.

Um dos métodos mais usados é o de instalar sorrateiramente antivírus falsos nas mÁquinas das vítimas, tanto para extorquir dinheiro quanto para coletar dados pessoais através de alertas enganosos que induzem o usuÁrio a adquirir uma licença.



Em apenas um ano, surgiram cerca de 2500 novas variantes do chamado FAKEAV, de acordo com um estudo realizado pela Trend Micro, multinacional especializada em segurança virtual. Buscando entender o sucesso da ameaça, a companhia concluiu que existe um tripé, composto por engenharia social, tecnologia simples e lucratividade.

A empresa constatou que um cibercriminoso pode faturar entre US$40 e US$100 por cada usuÁrio que acredita nos alertas e solicita a licença falsa. No entanto, o maior lucro provém dos dados pessoais fornecidos pela vítima, como detalhes sobre o seu cartão de crédito.

O maior êxito na disseminação dos antivírus falsos estÁ nas técnicas que utiliza para conduzir os internautas, de maneira dissimulada, para sites com vírus, cavalos-de-troia e spywares. Através de sites de busca, "envenenados" pelas técnicas de Black Hat SEO (na qual criminosos conseguem deixar sites maliciosos ou falsos no topo dos resultados das pesquisas), o usuÁrio faz o download de um arquivo supostamente inofensivo, que, quando executado, dispara falsos alertas de malwares solicitando pagamento em dinheiro e dados pessoais para que uma versão "completa" do software seja instalada para remover as infecções, que sequer existem.

Outro fator que impulsiona a disseminação das variantes do FAKEAV é a tecnologia por trÁs delas. De acordo com a Trend Micro, malwares desse tipo não empregam códigos particularmente únicos ou complicados, usando apenas algoritmos simples e scripts prontos para executar suas rotinas de infecção. Com facilidade, o criminoso pode embutir links maliciosos em interfaces com aparência profissional, como pop ups e falsos alertas de vírus.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

Escolha sua arma:

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.