Cibercriminosos se aproveitam de internautas que querem ter acesso ao serviço de streaming sem custo, para roubar seus dados e pedir resgate por eles.
Já ouviu aquele ditado “o barato pode sair caro”? Ele se aplica perfeitamente em um novo golpe que circula pela internet com a promessa de permitir o acesso à Netflix de graça.
A ameaça virtual, chamada de RANSOM_NETIX, foi detectada nas últimas semanas pela Trend Micro e, em vez de possibilitar o acesso ao serviço de streaming sem a necessidade de se ter uma conta, ele “sequestra” os dados do usuário salvos no computador e pedem um resgate.
O software malicioso se apresenta como uma espécie de aplicação cracker, geralmente um arquivo executável, capaz de gerar senhas para acesso grátis ao serviço. Segundo a Trend Micro, o programa é encontrado facilmente em sites de download de filmes ou músicas.
Porém, em vez de fazer o prometido, ele se aproveita para roubar os dados do usuário e criptografá-los. Quando o internauta roda o arquivo do gerador de senhas da Netflix no computador, pouco tempo depois aparece uma tela mostrando que os dados foram encriptados.
.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip
No tempo em que o usuário vai e volta em telas do software, a aplicação maliciosa trabalha nos diretórios de usuário do Windows, e tranca 39 tipos diferentes de arquivos.
Após isso, a vítima recebe uma mensagem dos cibercriminosos, na qual é instruída a pagar US$ 100 (ou 0,18 bitcoin) para receber a chave para tirar a encriptação dos dados. O pagamento, obrigatoriamente, deve ser feito em bitcoin, prática comum em casos de ransomware, já que é extremamente difícil rastrear o destino da moeda virtual.
Os dados são criptografados com um algoritmo de grau militar, o AES-256, sendo que é muito difícil de conseguir quebrá-lo. Uma curiosidade é que o software malicioso só consegue operar em computadores com sistema operacional Windows 7 ou 10, se for outro ele se autodestrói.
Quando afetada, a única opção da vítima acaba sendo pagar pelo “resgate” de seus dados, se quiser tê-los de volta — o que sai mais caro do que pagar uma conta na Netflix, que hoje possui mensalidades de R$ 19,90 a R$ 29,90 e ainda há a ~possibilidade~ de dividir a conta com mais pessoas.
Além disso, há o risco de o usuário pagar para ter seus dados desbloqueados, mas não os ter de volta. Não há garantia disso, conforme pontua a empresa de segurança.
Esta não é a primeira vez que cibercriminosos utilizam o nome da Netflix para aplicar golpes. Em outro caso também era ofertada a possibilidade de ter acesso ao serviço sem desembolsar nada. Para evitar cair neste tipo de golpe, vale levar em conta aquele outro ditado que diz “quando a esmola é de mais, até o santo desconfia“.
