Novo vírus ‘sequestra’ PCs, mas libera vítima que infectar duas pessoas

Renato Santino13/12/2016 16h54, atualizada em 13/12/2016 17h00

20161115121229

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

O ransomware, o tipo de vírus que sequestra o computador da vítima com criptografia e exige o pagamento de um resgate para liberar o acesso, é a praga do momento. Os cibercriminosos tem ficado, inclusive, cada vez mais criativos nos métodos de infecção e disseminação da ameaça. O mais novo exemplo é um novo malware que infecta seu computador e dá duas opções: ou o usuário paga, ou ele pode infectar dois amigos e se livrar do problema.

O vírus se chama Popcorn Time, o mesmo nome da plataforma de streaming de filmes e séries pirateados, que emula o funcionamento da Netflix. No entanto, o software malicioso não tem nada a ver com o serviço real, e em vez de divertir o usuário do computador, apenas bloqueia o acesso ao conteúdo daquela máquina.

Os hackers pedem uma bitcoin (atualmente cerca de US$ 750) para liberar o acesso novamente ao PC. No entanto, se a vítima não puder ou não quiser pagar, existe a alternativa de jogar os amigos na fogueira. Assim, se duas outras pessoas conhecidas forem infectadas e pagarem pela liberação, o usuário original recebe gratuitamente a chave para desbloquear seu computador.

Este esquema de pirâmide é malignamente inteligente por alguns motivos. O ransomware Popcorn Time por mais criminoso que seja, também funciona como um experimento psicológico, já que apela para instintos primitivos do humano, o bom e velho “comer ou ser comido”, em que a alternativa para não se dar mal é fazer com que outras pessoas se deem mal no seu lugar.

Claro que esta observação do comportamento humano não é a prioridade do cibercrime, que também visa a ampliação do lucro com os ataques. Afinal de contas, se duas pessoas pagarem em vez de apenas uma, o lucro da operação é dobrado.

Do ponto de vista de engenharia social, a ideia também é interessante. Afinal de contas, é muito mais fácil conquistar novas vítimas quando o vetor de distribuição do vírus é uma pessoa conhecida. É bastante difícil convencer alguém a clicar em algum spam óbvio, mas se o seu colega de trabalho enviar um link, você provavelmente vai clicar.

O ponto positivo é que o malware Popcorn Time ainda está em desenvolvimento, e seu código não está finalizado, o que significa que ainda há outras maneiras de evitar essa situação desagradável. No entanto, o sistema está evoluindo e pode ficar mais próximo da invulnerabilidade com o tempo, como observa a equipe MalwareHunterTeam, que descobriu o Popcorn Time.

E, de qualquer forma, ainda restam questões sobre a eficácia do método de ataque. Por mais inovadora que ela seja, este vetor humano-humano para disseminação do vírus pode não ser exatamente viável. Mesmo assim, só o fato de a proposta existir já é um risco; afinal de contas, mesmo se ela falhar, outros hackers podem observar o que deu certo e o que deu errado para evoluir o conceito.

Via Wired

Renato Santino é editor(a) no Olhar Digital