Um relatório da empresa de segurança cibernética Check Point revelou um novo ataque de ransomware, onde criminosos cibernéticos representam o FBI para exigir que as vítimas paguem sua "multa" por cartão de crédito.
De acordo com o relatório de 28 de abril, o malware - conhecido como "Black Rose Lucy" - é incomum, pois não há pagamentos de resgate envolvendo criptomoedas como Bitcoins (BTC) e afeta usuários de dispositivos móveis com Android como sistema operacional.
A Check Point já havia rastreado o início do malware desde setembro de 2018, originário da Rússia como uma botnet "Malware como serviço" (MaaS). No entanto, ele tomou a forma de ransomware para fazer várias alterações no dispositivo e instalar aplicativos maliciosos.
Alertas falsos do FBI
Como de costume nos ataques de ransomware, Lucy criptografa arquivos no dispositivo infectado e exibe um aviso falso do FBI, acusando a vítima de possuir conteúdo pornográfico em seus dispositivos.
A mensagem também afirma que os detalhes do usuário-alvo foram enviados ao Data Center do Departamento de Crimes Cibernéticos do FBI e lista uma série de acusações falsas contra eles.
A multa é de US $ 500, mas deve ser paga via cartão de crédito, em vez de Bitcoin, pois geralmente ocorrem ataques de ransomware.
Não é uma grande ameaça
Conversando com o Cointelegraph, Brett Callow, analista de ameaças da Emsisoft, disse que não acredita que as plataformas móveis sejam um alvo para grupos sérios de ransomware:
"Simplesmente não é onde está o dinheiro. Embora um ataque a terminais e servidores corporativos possa paralisar uma empresa e permitir que os criminosos extorquem um resgate significativo, o mesmo não se pode dizer de um ataque a dispositivos móveis. ”
A Callow adiciona o seguinte comentário ao fato de que ataques de ransomware, como Lucy, aceitam pagamento com cartão de crédito:
“O fato de esses golpistas de baixo nível de abuso sexual estarem transacionando via cartão de crédito em vez de Bitcoin é incomum, mas não é um desenvolvimento particularmente significativo. Eu certamente não esperava ver nenhum dos grupos reais de ransomware adotando a estratégia. "
Usuários de Android hackeados
A empresa de segurança cibernética diz que Lucy usa um método "engenhoso" para burlar a segurança do Android, exibindo uma mensagem pedindo ao usuário para ativar a otimização de vídeo em tempo real.
Como próximo passo, os cibercriminosos convencem a vítima a conceder permissão de malware para usar a função de acessibilidade no Android.
O Cointelegraph noticiou em 21 de abril sobre uma publicação do malware de laboratório da Emsisoft que destacou que houve uma queda significativa no número de ataques bem-sucedidos de ransomware ao setor público durante o primeiro trimestre de 2020, apesar da crise do COVID-19.
CONTINUE A LER
- Mercado Bitcoin vence Banco Itaú em processo de fraude para compra de Bitcoin
- Áustria usará blockchain público do Ethereum para emitir US $ 1,35 bilhões em títulos do governo
- Gemini lança seguradora própria para garantir custódia de criptomoedas com cobertura de US$ 200 milhões
- Burundi proíbe negociação de criptomoedas alegando falta de proteção dos usuários