Kevin Mitnick, o papa dos hackers dos
anos 1970/80, dizia que “computador seguro é computador desligado” (e
que mesmo assim um invasor competente poderia induzir o usuário a ligar a
máquina). Trata-se de um frase de efeito, naturalmente. Mas... será mesmo?
O trojan de fraudes bancárias BRata,
identificado pela primeira vez no Brasil em 2019, foi repaginado. Agora, além
de limpar as contas, ele executa uma redefinição de fábrica no dispositivo (Android)
para apagar quaisquer vestígios após uma tentativa de transferência bancária
não autorizada. "Depois de realizar uma transferência bancária do
aplicativo da vítima, a praga força uma redefinição de fábrica no dispositivo”,
advertem os pesquisadores da Cleafy.
Não há evidências de que o BRata
esteja se espalhando por meio da Google Play ou por outros canais
oficiais do Android, como ocorreu no passado. Acredita-se que a disseminação
se dê através de mensagens de phishing disfarçadas de alertas bancários.
Outra maracutaia para executar ataques
ransomware: o internauta acessa determinados sites e é incitado a atualizar seu navegador. Quando ele clicar na mensagem, uma
extensão do tipo APPX
(formato lançado com o Windows 8, mas que também funciona no Win10
e Win11) é instalada no Chrome ou no Edge.
Em segundo plano, o programa wjoiyyxzllm.exe executa a biblioteca wjoiyyxzllm.dll e baixa o malware Magniber, que, ao ser executado “sequestra” os arquivos (criptografando os dados) e exige o pagamento de "resgate".
A mensagem diz em inglês que que os
arquivos não foram danificados e podem ser recuperados, mas que tentativas de
liberação utilizando softwares de terceiros resultarão na destruição dos dados.
Um link que funciona apenas no navegador Tor direciona a vítima para o
pagamento e obtenção da chave criptográfica, que, até o momento, é a única
forma de recuperação dos dados.
De nada adianta trancar a
casa a sete chaves e deixar o chaveiro ao lado dos cadeados. Mas mesmo usuários "responsáveis" estão sujeitos a “atos falhos” e podem clicar inadvertidamente em
notificações de atualização —e, quando se dão conta (segundos ou minutos depois
de cometar a burrada), já é tarde demais.
O ransomware Magniber não é novo, conquanto venha se
valendo de novos métodos para atacar dispositivos. Ele também pode baixar
outros malwares durante a instalação, mas, diferentemente da maioria dos
ataques deste tipo, não adota a tática de extorsão dupla — ou seja, não copia os
arquivos antes de criptografar os sistemas (para chantagear novamente a vítima,
ameaçando a divulgação dos dados após o pagamento do resgate).
Tanto o Google Chrome quanto o MS Edge atualizam-se
automaticamente, de modo que você não precisa (e nem deve) baixar qualquer
atualização, sobretudo se a origem for um site não oficial. Mas ataques
baseados em phishing (que ludibriam os internautas mediante links
maliciosos e aplicativos falsos travestidos de algo útil ou interessante)
vitimaram 150 milhões de pessoas no Brasil em 2021, segundo dados da PSafe.
Manter os sistemas e os aplicativos atualizados e instalar uma solução de segurança baseada em Inteligência Artificial, que bloqueia as ameaças antes da instalação, são medidas preventivas importantes, mas não infalíveis, pois o elemento humano é o elo mais frágil da corrente. Ainda assim, o conhecimento, aliado à prevenção, é a nossa melhor (única?) defesa.
