O ransomware, o tipo de vírus que sequestra o computador da vítima com criptografia e exige o pagamento de um resgate para liberar o acesso, é a praga do momento. Os cibercriminosos tem ficado, inclusive, cada vez mais criativos nos métodos de infecção e disseminação da ameaça. O mais novo exemplo é um novo malware que infecta seu computador e dá duas opções: ou o usuário paga, ou ele pode infectar dois amigos e se livrar do problema.
O vírus se chama Popcorn Time, o mesmo nome da plataforma de streaming de filmes e séries pirateados, que emula o funcionamento da Netflix. No entanto, o software malicioso não tem nada a ver com o serviço real, e em vez de divertir o usuário do computador, apenas bloqueia o acesso ao conteúdo daquela máquina.
Os hackers pedem uma bitcoin (atualmente cerca de US$ 750) para liberar o acesso novamente ao PC. No entanto, se a vítima não puder ou não quiser pagar, existe a alternativa de jogar os amigos na fogueira. Assim, se duas outras pessoas conhecidas forem infectadas e pagarem pela liberação, o usuário original recebe gratuitamente a chave para desbloquear seu computador.
Este esquema de pirâmide é malignamente inteligente por alguns motivos. O ransomware Popcorn Time por mais criminoso que seja, também funciona como um experimento psicológico, já que apela para instintos primitivos do humano, o bom e velho “comer ou ser comido”, em que a alternativa para não se dar mal é fazer com que outras pessoas se deem mal no seu lugar.
Claro que esta observação do comportamento humano não é a prioridade do cibercrime, que também visa a ampliação do lucro com os ataques. Afinal de contas, se duas pessoas pagarem em vez de apenas uma, o lucro da operação é dobrado.
Do ponto de vista de engenharia social, a ideia também é interessante. Afinal de contas, é muito mais fácil conquistar novas vítimas quando o vetor de distribuição do vírus é uma pessoa conhecida. É bastante difícil convencer alguém a clicar em algum spam óbvio, mas se o seu colega de trabalho enviar um link, você provavelmente vai clicar.
O ponto positivo é que o malware Popcorn Time ainda está em desenvolvimento, e seu código não está finalizado, o que significa que ainda há outras maneiras de evitar essa situação desagradável. No entanto, o sistema está evoluindo e pode ficar mais próximo da invulnerabilidade com o tempo, como observa a equipe MalwareHunterTeam, que descobriu o Popcorn Time.
E, de qualquer forma, ainda restam questões sobre a eficácia do método de ataque. Por mais inovadora que ela seja, este vetor humano-humano para disseminação do vírus pode não ser exatamente viável. Mesmo assim, só o fato de a proposta existir já é um risco; afinal de contas, mesmo se ela falhar, outros hackers podem observar o que deu certo e o que deu errado para evoluir o conceito.