Uma forma diferente de ransomware foi desenvolvida no Brasil para pegar o usuário local, utilizando o Windows 8 como isca. O malware foi desenvolvido para tomar controle do computador do usuário, “sequestrando” a máquina e só liberando após o pagamento de uma falsa licença. O usuário recebe uma notificação de software pirata. Quando instalado, o malware bloqueia os navegadores Chrome e Firefox.
O malware ainda tem baixa taxa de detecção por antivírus, o que o torna mais perigoso. O uso dos navegadores só é liberado após o usuário inserir seus dados pessoais e pagar uma “taxa de ativação” no valor de R$ 19,90. O malware é uma variação bem mais complicada do ransomware.
Além do pagamento da taxa, o vírus ainda captura os dados de cartão de crédito do usuário. Vale lembrar que os alertas de software original da Microsoft não bloqueiam os navegadores Chrome e Firefox, não tem uma tela tão simples para autenticação, tampouco lança uma “Campanha Microsoft Windows Original”.
Normalmente o usuário é redirecionado para o site da empresa, com diversas explicações sobre como identificar se o software é original ou não, para aí sim dar a opção de compra pelo próprio navegador.
Tela de cobrança falsa do malware
Nenhum comentário:
Postar um comentário