Hackers usaram brecha no iOS para extorquir usuários que acessam pornografia

Renato Santino28/03/2017 23h51

20170102114616

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma nova praga tentou atingir usuários de iPhone e iPad para extorqui-los com o que há de mais sensível no histórico de navegação de uma pessoa: seus hábitos de consumo de pornografia. O ransomware explorava uma falha no Safari para tentar extrair dinheiro das vítimas. Felizmente, a brecha foi fechada com a atualização para o iOS 10.3.

A vulnerabilidade envolvia janelas pop-up de JavaScript exibidas pelo Safari. Os pesquisadores da Lookout observaram que códigos maliciosos eram incluídos em vários sites e faziam com que a as janelas ficassem sendo exibidas repetidamente de uma forma que impedia o usuário de abrir o navegador.

O usuário também era direcionado para uma página que tentava se passar por um site de autoridades europeias com instruções sobre como destravar o celular. A acusação era de que a vítima estaria consumindo pornografia ilegal naquele dispositivo e seria necessário pagar uma multa. O mais curioso é que a multa deveria ser paga por meio de um código de cartão pré-pago do iTunes, o que deveria despertar a desconfiança de qualquer um.

Reprodução

Os cibercriminosos prometiam que o pagamento seria a única forma de permitir que o usuário voltasse a ter acesso ao navegador, mas o fato é que a solução era extremamente simples, bastando apenas acessar a área de configurações do iOS e limpar o cache do navegador.

Contudo, existe uma possibilidade real de que muitos usuários não tivessem o conhecimento para realizar a solução por conta própria. Mais problemático ainda é que o tipo de acusação feita pelos golpistas tende a deixar pessoas envergonhadas de procurar ajuda de algum especialista.

Como observam os pesquisadores Andrew Blaich e Jeremy Richards, o ataque utilizava o medo como um fator para conseguir o que queriam “antes de a vítima descobrir que havia muito pouco risco”.

De acordo com a Lookout, os hackers compram vários domínios com o único intuito de “pegar usuários que estão procurando conteúdo controverso na internet e coagi-los a pagar resgate”. A solução pode ser simples, mas a melhor vacina contra essa situação desagradável é atualizar o sistema operacional para a versão 10.3 do iOS.

[Ars Technica]

Renato Santino é editor(a) no Olhar Digital