Veure porno en línia? Aneu amb compte amb el ransomware

Continguts

• Veure porno en línia? Aneu amb compte amb el Ransomware
• Hit-and-Runs
• Perp Walk
• El crim paga
• Salva't a tu mateix

Així que un amic d’un amic estava veient porno en línia i li va contreure un virus desagradable. No, no és aquest tipus de virus; estem parlant de ransomware. El programari maliciós s’anuncia sovint en una finestra emergent i (erròniament) informa a un usuari d’ordinador que la seva màquina ha estat sol·licitada per l’aplicació de la llei per activitats il·legals. No es desbloquejarà, diu el missatge, fins que no es pagui una multa. Els transportistes solen ser llocs porno, per la qual cosa les víctimes són fàcilment connectades en creure que el missatge és real. Tant si la víctima ho reconeix o no per la estafa que és, el seu equip és inqüestionablement inutilitzable fins que es elimina el virus.

Ransomware es va veure per primera vegada a Rússia i els països de parla russa el 2009, segons el llibre blanc de Symantec "Ransomware: A Growing Menace". La primera instància coneguda de la tàctica va aparèixer en un pop-up ciríl·lic que deia que era un missatge de Microsoft. Va alertar l'usuari que l'ordinador havia de ser activat per l'empresa abans d'utilitzar-lo obtenint un codi mitjançant un missatge SMS. Aquest missatge es va enviar a un número de tarifa premium que cobrava la víctima.

Els autors van millorar per la seva tàctica i els seus beneficis, passant per la vergonya; una imatge pornogràfica va substituir la de marca Microsoft i el seu cost prometut va suposar un import aproximat de 460 dòlars.

El següent pas pràctic va ser passar de la vergonya a la por. En la seva forma actual, el programari maliciós genera un pop-up que pretén ser de l'aplicació de la llei i exigeix ​​que l'usuari pagui una multa per l'activitat il·legal (sovint una presumpta visualització o distribució de pornografia il·legal) realitzada a l'ordinador. Darrerament, s'ha pres la tàctica encara més escandalosa de parlar del seu missatge en l'idioma del país de la víctima.

En la seva última encarnació, publicada per Trend Micro per primera vegada, la notificació emergent tracta de validar-se al·legant que està sota l'egida d'un tractat del 4 de desembre de 2012 entre venedors d'antivirus i agents de la llei per identificar ciberdelinqüents. A sota del missatge hi ha els logotips d’empreses, com Symantec, McAfee, Trend Micro, Microsoft i ZoneAlarm. Fins i tot ha estat disfressat com l’Internet Crime Queplaint Center (IC3), una associació del FBI i el Centre Nacional de Crims de Collar Blanc que filtra les queixes sobre estafes com ara el ransomware a les autoritats competents.