Há muitos anos que a engenharia social é uma das armas preferidas dos piratas informáticos. Na prática as técnicas de engenharia social são manipulações psicológicas que pressionam as pessoas ao ponto de as levar a executar determinadas ações que de outra forma dificilmente seriam feitas.
A engenharia social pode assumir diferentes contornos: por exemplo, fazer o utilizador carregar num link que está associado ao nome de uma empresa ou de uma pessoa conhecida; quando recebe um email ou uma chamada de uma empresa a dizer que é urgente ou que há dívidas para pagar; ou quando surge um pop-up a dizer que o seu computador está infetado com um vírus e que o download do programa X vai ajudá-lo [quando na realidade o programa X é que é o vírus].
Esta manipulação das emoções faz com que o utilizador seja mais descuidado e isso por norma resulta no objetivo pretendido pelo cibercriminoso: infetar o computador da pessoa e infetar o maior número de máquinas possível.
Agora há relatos de um novo esquema de engenharia social que tem tanto de inteligente como de perigoso.
Esta nova técnica está a ser aplicada pelo ransomware Popcorn Time. Se o nome é-lhe familiar, isso acontece pois o Popcorn Time original era um programa de conteúdos ilegais que tornava muito simples o acesso a filmes e séries, sem qualquer custo associado.
O programa Popcorn Time já desapareceu há vários meses, mas certamente que ainda existem muitas pessoas a pesquisar por esta ferramenta. O que torna o nome muito apetecível para dar a um software malicioso. Este é o primeiro passo de engenharia social, mas não é o único.
O Popcorn Time – software malicioso – depois de instalado no computador da vítima comporta-se como muitos outros ransomware. Bloqueia o acesso aos ficheiros do computador, encripta todos os dados e pede um resgate a troco da chave de desencriptação.
O novo ransomware foi detetado a 7 de dezembro. Não é certo quantas vítimas terá feito
Neste caso o utilizador terá de pagar 1 bitcoin para ver o seu computador ser libertado deste programa – pode não parecer muito, mas atualmente um bitcoin vale 745 euros. A isto acresce o facto de nada lhe garantir que depois de pago o resgate, vai mesmo ter uma resposta positiva dos piratas informáticos… Nem todos têm a mesma ‘ética’.
Mas é aqui que tudo fica mais interessante e perigoso. Se o utilizador não quiser pagar o bitcoin, pode optar por uma outra alternativa para libertar o seu PC: isso passa por infetar o computador de duas outras pessoas.
Infetaria dois amigos com malware se isso safasse o seu computador?
Quando duas das outras pessoas que o utilizador infetou pagarem pelo resgate, então ganha acesso à chave de desencriptação e ganha acesso ao seu computador novamente.
Um conceito genialmente perigoso já que os piratas informáticos tentam aproveitar-se dos relacionamentos que de facto existem entre as pessoas para aumentar o número de máquinas infetadas e o número de resgates pagos.
O ransomware Popcorn Time foi descoberto pela equipa de segurança informática MalwareHunter. Na sua análise os investigadores concluiram que o malware ainda não está totalmente desenvolvido – não tem função de remoção de ficheiros caso o resgate não seja pago -, mas afirmam que esta tipologia de disseminação é algo “que não se vê todos os dias”.
“O modelo para tirares isto do teu computador é uma espécie de esquema da pirâmide, uma aproximação ao estilo de marketing por múltiplas camadas”, disse à publicação Wired um investigador da Universidade da Flórida, Kevin Butler.
Um outro especialista, da empresa de segurança informática SentinelOne, Jeremiah Grossman, é taxativo: “os maus da fita estão a inovar”.
“Os maus da fita estão a fazer muito dinheiro e vão fazer muito mais dinheiro. Uma certa percentagem desses fundos vai para investigação e desenvolvimento para tentarem novas técnicas”, comentou.
Ransomware na moda
A empresa de segurança Kaspersky não teve dúvida em eleger o ransomware como o “protagonista do ano”. Os dados comprovam o porquê da escolha.
A análise feita entre janeiro e setembro deste ano concluiu que perto de 20% das empresas sofreram um incidente relacionado com um ataque de ransomware ao longo do ano. O sector da educação está no topo das prioridades dos atacantes, com o lazer e o comércio a serem segmentos menos afetados.
Mas os bons resultados dos esquemas de ransomware está a atrair cada vez mais atenções para este formato de ataque. “O clássico modelo de negócios de ‘afiliação’ parece estar a funcionar de forma muito eficaz para o ransomware. As vítimas costumam pagar, o que mantém o dinheiro a fluir. Inevitavelmente, isso leva a que surjam novos encriptadores quase diariamente”, disse um dos analistas de malware da empresa russa, Fedor Sinitsyn, em comunicado.
Como em muitas outras áreas de atividade, quantidade não é sinónimo de ‘qualidade’ e isso também parece estar a afetar o ransomware. A Kaspersky detetou a existência de trojans sofisticados com erros de software e incorreções nas notas de resgate, ou seja, nada garante que os computadores fiquem seguros mesmo depois de pago o resgate.
A concorrência está a escalar de tal forma que até grupos de piratas informáticos concorrentes estão a sabotar os ransomware rivais, dando aos utilizadores as chaves de encriptação para que recuperem as suas máquinas.
A escalada do ransomware como ameaça informática já levou a Polícia Judiciária a juntar-se à iniciativa No More Ransom, uma ação que junta alguns dos maiores nomes do segmento da segurança informática.
Mas há más notícias para partilhar: um relatório da empresa de segurança 21Sec revelou que o ransomware vai continuar a ser um dos protagonistas da segurança informática durante o ano de 2017 – e não será pelos melhores motivos.