Total Security - www.totalsecurity.com.br
Hackers e Cia
Sexta - 15 de Dezembro de 2006 às 23:13
Por: Luiz Celso

    Imprimir


Um grupo de hackers começou a invadir contas de servidores gratuitos de email, como o Hotmail, para seqüestrar dados e cobrar um resgate para devolvê-los. De acordo com o site Sydney Morning Herald, o alerta para o novo tipo extorsão dentro do gênero Ransomware foi feito pela empresa de segurança Websense.

Alguns usuários do serviço Hotmail, provido pela Microsoft, afirmaram ter tido a conta invadida, seus contatos e mensagens apagados e uma única mensagem deixada pelo invasor. Escrita em espanhol, a mensagem diz que, caso o usuário queira de volta seus contatos e emails, deverá pagar uma fiança aos hackers, caso contrário perderá todos os dados definitivamente.

A quantia, no entanto, não é especificada na mensagem, sendo assim, a idéia dos hackers pode ser negociar um valor baseado no desespero da vítima ou na quantidade de dados roubados.

Embora os ataques ainda sejam localizados e em baixo número, Joel Camissar, representante da Websense na Austrália e Nova Zelândia, acredita que em breve os ataques possam se espalhar por países de língua inglesa. Atualmente, os ataques têm sido realizados com usuários mexicanos, conforme noticiou o site InformationWeek.

Acredita-se que o método usado pelos hackers é através da instalação de keyloggers (ferramentas capazes de enviar qualquer dado digitado em computadores a um hacker) em cybercafés o que permite aos invasores descobrir usuários e senhas não só de emails, mas de qualquer serviço usado durante a sessão.

Da minha análise superficial deste tipo de ameaça, isto foi notificado por usuários finais que realizaram transações em cybercafés, onde suas credenciais devem ter sido comprometidas, declarou Camissar a respeito da segunda onda de extorsão virtual.

O primeiro ransomware encontrado era um vírus cavalo de tróia que criptografava documentos do computador de um usuário e vendia a chave necessária para decodificá-lo mediante depósito de até US$ 250 na conta do hacker responsável pelo ataque.

O representante da Websense diz que não tem certeza se, mediante pagamento, os hackers devolveriam os dados roubados, mas diz que, de acordo com as experiências anteriores nos ataques do gênero, provavelmente os invasores manteriam a palavra. Fonte: Magnet




Comentários

Deixe seu Comentário

URL Fonte: http://www.totalsecurity.com.br/noticia/1566/visualizar/