Imagem e informações garimpadas da internet
Para nós, que vivemos navegando pela internet, precisamos ficar de olho.
Um novo tipo de ataque virtual tem surpreendido internautas em diversos países, inclusive no Brasil. Momentos depois de iniciar o sistema operacional do computador, uma mensagem de alerta, geralmente assinada pelo governo, avisa o usuário que todas as funções do computador, bem como os arquivos armazenados nele, estão bloqueados. A mensagem orienta o usuário a pagar uma "taxa" para que seu computador seja desbloqueado. Na hora do susto, muitos pagam, mas nem todos recuperam o acesso ao computador.
O vírus, chamado de "ransomware", entra em ação depois que o usuário instala o vírus no computador, sem saber, quando clica em um link malicioso recebido por e-mail ou ao acessar uma página de web infectada.
De acordo com a fabricante de antivírus McAfee, o número de amostras de ransomware cresceu 43% no último trimestre. No total, mais de 200 mil amostras deste tipo de malware foram coletadas pela empresa no período. Isso representa quase o triplo de amostras coletadas no mesmo período do ano passado.
"O alto crescimento no número de amostras no último trimestre fez do ransomware uma das áreas de crescimento mais rápido no cibercrime", dizem os analistas da McAfee, no relatório de ameaças do terceiro trimestre.
O crescimento de ataques de ransomware também foi notado pela Symantec em seu relatório de ameaças de outubro. "Neste ano estamos vendo um crescimento na presença de ransomware, não só em se tratando de números, mas também em termos da incorporação de novas técnicas", escreveu Hon Lau, analista de resposta de segurança da Symantec, no relatório.
De acordo com a Symantec, fabricante do antivírus Norton, é comum encontrar amostras de ransomware em banners falsos de publicidade localizados em sites de pornografia. Ao clicar no anúncio, o internauta baixa o vírus para seu computador sem saber. Depois de recebido, o programa é iniciado em segundo plano, trava as funções do computador e exibe a imagem com o aviso, para intimidar o usuário.
Este tipo de ameaça começou a surgir na web ainda em 2009, principalmente na Rússia e países que adotam o idioma. Somente na metade de 2011, os ataques começaram a se espalhar pela Europa e, logo depois, pelos Estados Unidos. Com rapidez, este tipo de ataque ganhou mais relevância entre os cibercriminosos.
Segundo Fábio Assolini, analista sênior de malware da fabricante de antivírus Kaspersky, os ataques de ransomware ainda são mais comuns nos EUA e Europa. Contudo, a empresa já detectou ransomware nos idiomas espanhol e português, o que pode indicar um avanço deste tipo de ataque à América Latina em breve. "Os ataques ainda são simples, não explorar o bloqueio de arquivos, como os ransomwares disseminados nos EUA e Europa", disse Assolini, ao iG .
Até agora, a Kaspersky só encontrou um vírus do tipo ransomware no Brasil, menos complexo do que os encontrados nos EUA e Europa. Segundo Fábio, após instalado, o vírus mostra uma tela que acusa a pessoa de usar uma cópia pirata do sistema operacional Windows, da Microsoft. O ataque bloqueia o uso do navegador e sugere que o internauta compre uma suposta cópia original do Windows por apenas R$ 19,90 - o preço da licença original (Windows 7) é de R$ 329.
Para fazer o pagamento, o usuário é levado para uma outra página onde precisa informar o cartão de crédito. No final do processo, em vez de fazer download da versão original do Windows, o usuário tem seu cartão de crédito clonado, mas nem fica sabendo disso. "Os ataques que usam a ideia de pirataria de software não funcionam muito no Brasil, porque o brasileiro não está disposto a pagar por este tipo de produto", diz Assolini.
No relatório da Symantec, a empresa aponta que, no primeiro trimestre de 2012, entre 2% e 5% dos ataques de ransomware ocorreram no Brasil. Entre julho e setembro deste ano, a participação do Brasil entre os ataques diminuiu para até 2%, principalmente por conta de pequenos números de ataques que ocorreram em mais países. "O terceiro trimestre mostra o avanço do vírus, com mais ataques na Europa, mas também mais ataques nos EUA", dizem Gavin O'Gorman e Geoff McDonald, analistas da Symantec, no relatório.
Como evitar o sequestro do seu PC
Apesar de o Brasil ainda não estar na mira dos cibercriminosos que sequestram computadores em busca de lucro rápido, os internautas podem tomar algumas precauções para evitar que este tipo de vírus (e muitos outros) infectem o computador. Confira abaixo algumas dicas:
- Evite clicar em anúncios em sites que não são confiáveis;
- Mantenha o seu computador atualizado com as versões mais recentes de Java, Adobe Flash, Acrobat Reader, Windows e do navegador;
- Instale somente programas e aplicativos desenvolvidos por empresas confiáveis;
- Adote um antivírus e mantenha-o atualizado.