Vírus de resgate também roubam senhas e até carteiras virtuais

Por G1 - Altieres Rohr

Um vírus de resgate, termo em português para “ransomware”, é uma praga digital que sequestra o computador, o celular ou os arquivos nele contidos para que a “devolução” dos arquivos só aconteça após um pagamento em dinheiro, ou seja, o “resgate”. A maioria dos vírus de resgate não costuma transferir ou roubar as informações dos sistemas atacados, mas isto está mudando.

Segundo um alerta da fabricante de antivírus Trend Micro, novas versões do vírus de resgate conhecido como “Cerber” estão incluindo uma função nova para roubar carteiras de criptomoedas, incluindo de Bitcoin. O roubo, porém, ainda é incompleto: além do arquivo da carteira, os criminosos precisam da senha, que não é capturada. Segundo a Trend Micro, porém, isso é um indício de que os criadores dos vírus de resgate estão procurando outras formas de lucrar com a realização da fraude.

Mais preocupante, porém, é que o vírus possui outro recurso para roubar senhas. O alvo são as senhas salvas nos navegadores web: qualquer senha salva no Internet Explorer, Mozilla Firefox ou Google Chrome será transferida para os criadores do vírus antes mesmo do processo que “sequestra” os arquivos comece.

Esse tipo de comportamento simplesmente não existe nos vírus de resgate que causaram pânico neste ano, como o WannaCry e o NotPetya, que atacou a Ucrânia.

Vantagem dos vírus de resgate também é limitação
Parte do sucesso dos vírus de resgate se deve à velocidade com que eles podem ser acionados.

Durante os anos 90 e início dos anos 2000, a maioria dos vírus se espalhava lentamente, passando de um computador para outro. Os vírus, mesmo os mais destrutivos, eram obrigados a permanecerem dormentes por algum tempo para que houvesse tempo o suficiente para o computador contaminado infectar outros computadores. Do contrário, o responsável tomaria providências para descontaminar a máquina. Esse prazo que o vírus tinha de aguardar dava tempo para o antivírus receber uma atualização e agir.

Quando os vírus passaram a se espalhar rapidamente, graças à internet, criminosos se aproveitaram disso parar criar um infinito número de vírus para roubar dados, especialmente senhas. O problema é que esse tipo de vírus precisa permanecer ativo no computador até que a senha que ele queira roubar seja capturada. O antivírus tem, mais uma vez, um intervalo de tempo para atuar, mesmo que não consiga impedir a contaminação inicial.

O trunfo dos vírus de resgate é que eles podem ser acionados imediatamente após contaminar o computador, não dando tempo para que o antivírus aja. Se um programa de segurança não for capaz de prevenir a contaminação e a ativação do vírus, a “batalha” está perdida. Mas isso também significa que acrescentar funções de outros vírus que demandam paciência, como roubo de senhas, pode eliminar a vantagem inicial do vírus de resgate.

A mesma lógica vale para qualquer vírus de resgate que tente se espalhar sozinho. O NotPetya, por exemplo, retardava sua execução em apenas alguns minutos enquanto o computador contaminado tentava repassar o vírus para outras máquinas da rede. Criminosos vão continuar espalhando esse tipo de vírus através de e-mails e ataques na web.

Por isso, é improvável que os vírus de resgate passem a incluir muitas funções para roubo de dados. E, mesmo que essas funções sejam incluídas, elas não serão muito eficazes enquanto a prioridade do vírus for lucrar cobrando o resgate.

No entanto, está claro que alvos fáceis – como as senhas armazenadas no navegador – já entraram na mira dos criadores dos vírus de resgate. E, se alguém por acaso usar a mesma senha que foi salva no navegador para a carteira de Bitcoin, esta também será perdida.

Infelizmente, quem for vítima de uma praga desse tipo já deve considerar obrigatória a troca das senhas – ao menos das senhas salvas no navegador e das senhas que foram usadas pouco antes do vírus ser acionado.

Compartilhar esta publicação