Ir ao conteúdo
  • Cadastre-se
Lord Enigm@

"Software de assustar" rende US$ 5 milhões ao ano.

Recommended Posts

Quanto dinheiro você acha que criminosos conseguem ganhar assustando usuários ingênuos de computador? Um bom palpite parece ser US$ 5 milhões ao ano.

É esse o montante que um grupo de marketing associado a uma determinada operação na Rússia parece estar ganhando por meio das vendas de seu falso software antivírus, em um elaborado esquema que depende de spam distribuído via e-mail e de redes que controlam indiretamente milhares de computadores desprotegidos, de acordo com documentos internos da empresa postados na Internet por um hacker russo.

A empresa se chama Bakasoftware - uma operação clandestina sediada na Rússia que comercializa aquilo que alega ser um programa antivírus, dirigido apenas a usuários de computadores anglófonos.

O programa, cujo nome recentemente foi alterado de Antivirus XP 2008 para Antivirus XP 2009, se aloja no computador de suas vítimas e começa a disparar uma série de alertas, na forma de mensagens de pop-up, informando que o computador do usuário está infectado por um vírus. Caso o usuário decida responder a essas alertas, ele é aconselhado a adquirir um programa que desinfetará sua máquina - ao preço de US$ 49,95.

Ainda que dezenas de milhões de usuários do sistema operacional Windows tenham recebido esses irritantes programas que supostamente apontam para a presença de software malicioso (malware) em suas máquinas, não são conhecidos muitos detalhes sobre as operações que desenvolvem e distribuem esse tipo de software, conhecido como "scareware" (ou "software de assustar").

Os detalhes financeiros sobre uma dessas operação vieram à tona recentemente depois que informações postadas por um hacker que se identifica como NeoN foram descobertas em um boletim de discussão online russo por um pesquisador norte-americano de segurança na computação. O pesquisador, Joe Stewart, diretor de pesquisa de malware na SecureNetworks, uma companhia de segurança na computação sediada em Atlanta, vinha tentando compreender a natureza desses falsos programas antivírus e a maneira pela qual eles eram vendidos por intermédio de um segundo escalão de "pastores de bots", pessoas que redistribuem esse tipo de programa por meio de botnets, ou redes de computadores pessoais interconectados ilegalmente, à revelia de seus usuários.

O esquema foi denunciado parcialmente, conta Stewart, depois que NeoN conseguiu invadir um dos computadores que a Bakasoftware utiliza para sua contabilidade. Stewart acredita que o hacker tenha postado resultados referentes a apenas uma semana de operações.

Stewart também descobriu que quando o programa da Bakasoftware é acionado, ele verifica o idioma do usuário do computador, com base em informações armazenadas no sistema operacional Windows. Caso o programa identifique o idioma do usuário do computador pessoal é o russo, o software se desativa automaticamente.

A Bakasoftware, que talvez esteja localizada em Moscou, de acordo com registros sobre nomes de domínio da Internet, não respondeu a pedidos de comentários feitos por telefone e por e-mail.

Essa espécie de esquema online se tornou recentemente alvo de esforços coordenados de repressão organizados pelo gabinete do secretário da Justiça estadual de Washington, com a ajuda dos investigadores de segurança da computação da Microsoft. No mês passado, o secretário, Rob McKenna, anunciou que sua agência havia recentemente aprovado normas estaduais com o objetivo de reprimir empresas que utilizassem o scareware como tática de venda, e que sete processos judiciais haviam sido abertos para coibir a prática.

O gabinete do secretário da Justiça havia recebido queixas quanto ao programa Antivirus XP, de acordo com uma porta-voz da agência, que preferiu não acrescentar outros detalhes sobre as investigações.

"O grande problema do scareware é que o usuário termina voluntariamente fornecendo informações pessoais a um site no qual o usuário normalmente não gostaria de ver registrados seu nome, endereço, número de cartão de crédito e data de nascimento", disse Richard Boscovich, advogado da Microsoft que comanda um dos grupos de investigadores de segurança da empresa.

Stewart disse ter constatado que o programa da Bakasoftware oferece certa capacidade limitada de combate a vírus mas "fica muito distante do que um programa antivírus real deveria oferecer".

NeoN postou uma denúncia detalhada quanto ao esquema de vendas da Bakasoftware, que depende de uma rede de sites afiliados, em 22 de setembro. Stewart descreve o programa utilizado por esses sites afiliados como um sistema sofisticado, automatizado e altamente lucrativo, cujo objetivo é infectar eficientemente milhões de computadores. Quando um site se afilia, ganha acesso ao painel de controle que permite o uso de diferentes mecanismos para infectar computadores conectados à Internet.

"As afiliadas podem faturar entre 58% e 90% do valor vendido como comissão pela venda do software, a depender do volume vendido", disse Stewart. A comissão extraordinariamente elevada explica porque os produtos de combate a malware clandestinos são tão populares entre os hackers e os praticantes de spam.

A despeito de recentes sucessos na condenação de alguns distribuidores de scareware, executivos do setor de segurança na computação estão céticos quanto a eliminar as fraudes online.

"Quando o consumidor é informado sobre a ameaça e aprende a respeito, a maioria das pessoas toma a atitude correta", disse Boscovich. "Mas o problema é que as trapaças mudam o tempo todo. E assim que as pessoas estiverem informadas sobre o scareware, outra coisa aparecerá".

Fonte : http://tecnologia.terra.com.br/interna/0,,OI3301041-EI4805,00-Software+de+assustar+rende+US+milhoes+ao+ano.html

É isso aí NeoN... :D

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×