Mercado fechado
  • BOVESPA

    106.412,56
    -6,97 (-0,01%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    51.695,75
    -510,84 (-0,98%)
     
  • PETROLEO CRU

    82,22
    -2,43 (-2,87%)
     
  • OURO

    1.797,60
    +4,20 (+0,23%)
     
  • BTC-USD

    58.453,79
    -3.666,41 (-5,90%)
     
  • CMC Crypto 200

    1.400,92
    -73,41 (-4,98%)
     
  • S&P500

    4.563,20
    -11,59 (-0,25%)
     
  • DOW JONES

    35.559,57
    -197,31 (-0,55%)
     
  • FTSE

    7.253,27
    -24,35 (-0,33%)
     
  • HANG SENG

    25.628,74
    -409,53 (-1,57%)
     
  • NIKKEI

    29.098,24
    -7,77 (-0,03%)
     
  • NASDAQ

    15.635,00
    +90,00 (+0,58%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,4580
    +0,0039 (+0,06%)
     

Novo golpe virtual exige resgate para a não divulgação pública de dados roubados

·3 minuto de leitura

Os crimes virtuais continuam em alta, com a identificação constante de novos agentes maliciosos usados em golpes. Uma das ameaças mais recentes a serem identificadas é feita pelo grupo SnapMC, que realiza as extorsões típicas de ataques de sequestro virtual (ransomware) porém, com uma diferença importante: sem a encriptação dos dados.

Os ataques ransomware normalmente envolvem a infecção de um computador com um malware que encripta todos os arquivos presentes no sistema, impossibilitando que eles sejam acessados. Os documentos só são liberados após o pagamento do resgate para os criminosos responsáveis pelo golpe.

Porém, já há algum tempo, os criminosos virtuais começaram a notar que uma outra forma de obter lucros nesses ataques, e que pode ser até mesmo mais efetiva, é ameaçar a realização do vazamento dos dados roubados. Na lógica dos golpistas, enquanto a criptografia dos arquivos pode ser resolvida com backup constantes, a divulgação pública de dados sensíveis de uma empresa é algo mais complicado de ser contornado.

A exfiltração de informações, ou seja, envio não autorizado de dados para terceiros, é o método principal de ataque do SnapMC. Segundo pesquisadores do NCC Group, o processo de golpe deste novo grupo de crimes digitais é extremamente rápida, com eles entrando no sistema, roubando dados e enviando e-mails de extorsão em menos de 30 minutos.

Segundo a pesquisa do NCC Group, o SnapMC usa o scanner de vulnerabilidades Acunetix para achar falhas nos servidores de rede e VPN do alvo, e então usa essas falhas para invadir e realizar o roubo dos dados.

Os pesquisadores afirmam que as vulnerabilidades mais usadas pelo grupo são as que possibilitam a execução de código remoto e mudanças e injeção de informações em bancos de dados SQL. Porém, ao mesmo tempo, a maioria dessas falhas identificadas no estudo já foram corrigidas, com o SnapMC procurando como alvo máquinas que não estão atualizadas com as últimas versões do sistema e de seus softwares.

Pagar o resgate é arriscado

Em ataques de exfiltração de dados, o pagamento é arriscado, já que a posse dos arquivos está totalmente com o criminosos, e cumprir as demandas pode o incentivar a tentar fazer mais chantagens, com aquela vítima ou mesmo outros alvos.

E, mesmo com o pagamento da taxa exigida, ainda existe a possibilidade do criminoso ter feito uma cópia dos arquivos e os disponibilizar para venda em fóruns de comercialização de dados, para aumentar ainda mais o rendimento do ataque.

A firma especialista em negociação durante ataques ransomware, Coveware, em comunicado para o site BleepingComputer, recomenda fortemente que vítimas não paguem as exigências nesses tipos de ataques, e cita como exemplo golpes do tipo onde a taxa foi paga, mas os golpistas não apresentaram provas sobre a exclusão dos arquivos ou que, algum tempo depois, vazaram os dados.

Se quiser se proteger do SnapMC, por hora, a melhor opção é manter todos os seus programas e sistemas atualizados, já que, como visto acima, eles atacam vulnerabilidades que, na maioria das vezes, já estão corrigidas em versões atuais de softwares.

Fonte: Canaltech

Trending no Canaltech:

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos