Ataques de ransomware, ameaças que “sequestram” dispositivos, estão cada vez mais comuns no Android. De acordo com dados divulgados pela empresa de segurança Avast, esse tipo de golpe aumentou 72% no terceiro trimestre do ano passado, e mais 116% nos três meses finais de 2017.

Esse tipo de ataque ainda é mais comum em PC do que em celulares, mas eles acontecem com cada vez mais frequência em dispositivos com Android, segundo a Avast, como mostrou um levantamento feito pela empresa de segurança. Falando em segurança, você já conhece a Sportingbet? É um local seguro onde você pode ganhar dinheiro utilizando simplesmente os seus conhecimentos esportivos.

Quando instalados no celular da vítima, esses malwares conquistam permissões de administrador no dispositivo e bloqueiam acesso a dados e aplicativos, e muitas vezes só liberam o uso do celular caso seja feito um pagamento em criptomoedas.

Para chegar a celulares, hackers usam golpes de phishing e táticas de engenharia social. Uma das maneiras de fazer com que uma pessoa tenha o celular “sequestrado” é a partir de um aplicativo aparentemente legítimo, que acaba sendo instalado por uma pessoa esperando que ele beneficie de alguma forma o uso do dispositivo.

Outras maneiras de enganar pessoas é com o uso de links maliciosos que são enviados via e-mail, mensagens de texto ou aplicativos de mensagens como WhatsApp, além de solicitações falsas de atualização ou plugins que supostamente precisam ser instalados no smartphone.


Entenda como funciona o ransomware que paralisou uma cidade dos EUA

 

Os Estados Unidos, teve parte dos computadores afetados por um potente ransomware que pedia US$ 51 mil em bitcoin como resgate das máquinas. O vírus fez com que alguns serviços da cidade tivessem que ser realizados com papel e caneta, e representantes da prefeitura dizem que vai demorar um tempo até os sistemas da cidade serem reconstruídos.

Atlanta foi alvo de um ransomware conhecido por ser mais sofisticado do que ameaças comuns. Ele é chamado de “SamSam” e foi identificado em 2015. Com abordagens diferentes de outros vírus, ele já rendeu possivelmente milhões de dólares para hackers que fazem ataques usando ele. Abaixo explicamos quais são as características que fazem dele uma grande ameaça para a internet mundial.

Pouco se sabe sobre a origem do SamSam. Especialistas de segurança especulam que ele pode ter sido criado por uma só pessoa, ou ser obra de uma rede de hackers. Mas ele é diferente de muitos outros vírus do tipo, e costuma ter alvos bastante parecidos.

A maioria dos ransomwares fazem ataques de phishing para conseguir infectar máquinas. Isso exige que uma pessoa rode um programa malicioso em um PC sem saber que está fazendo isso – como clicando em links suspeitos que chegam por email, por exemplo.

O SamSam invade computadores de outra forma. ELe explora vulnerabilidades ou tenta descobrir uma senha fácil que seja usada em um sistema, para a partir daí ganhar controle de uma rede.

Os hackers também costumam adaptar ataques feitos com ele dependendo da resposta da vítima, em uma tentativa de permanecer o maior tempo possível dentro da rede.

O SamSam não é usado para qualquer tipo de ataque. Suas vítimas costumam ser prefeituras, hospitais, universidades e serviços de controle industrial. Há um motivo para esses serem os alvos preferidos dos hackers: são instituições que tendem a pagar o valor pedido para não ficar muito tempo sem acesso aos sistemas.

À Wired, Jake Williams, da empresa de segurança Rendition Infosec explicou como os hackers costumam agir ao usar o vírus. “Assim que entram em uma rede, eles movem lateralmente, usando o tempo para se posicionar antes de começar a criptografar máquinas. Idealmente organizações detectam eles antes de começar a criptografia, mas esse não foi o caso”, disse, se referindo ao episódio de Atlanta.

Evitar um ataque que usa o ransomware pode não ser muito difícil, mas com muitas instituições com orçamento restrito para TI e que usam sistemas com vulnerabilidades de segurança, é fácil imaginar que o SamSam vai continuar afetando sistemas pelo mundo por algum tempo.