0
0
Os crimes virtuais continuam em alta, com a identificação constante de novos agentes maliciosos usados em golpes. Uma das ameaças mais recentes a serem identificadas é feita pelo grupo SnapMC, que realiza as extorsões típicas de ataques de sequestro virtual (ransomware) porém, com uma diferença importante: sem a encriptação dos dados.
Os ataques ransomware normalmente envolvem a infecção de um computador com um malware que encripta todos os arquivos presentes no sistema, impossibilitando que eles sejam acessados. Os documentos só são liberados após o pagamento do resgate para os criminosos responsáveis pelo golpe.
Porém, já há algum tempo, os criminosos virtuais começaram a notar que uma outra forma de obter lucros nesses ataques, e que pode ser até mesmo mais efetiva, é ameaçar a realização do vazamento dos dados roubados. Na lógica dos golpistas, enquanto a criptografia dos arquivos pode ser resolvida com backup constantes, a divulgação pública de dados sensíveis de uma empresa é algo mais complicado de ser contornado.
A exfiltração de informações, ou seja, envio não autorizado de dados para terceiros, é o método principal de ataque do SnapMC. Segundo pesquisadores do NCC Group, o processo de golpe deste novo grupo de crimes digitais é extremamente rápida, com eles entrando no sistema, roubando dados e enviando e-mails de extorsão em menos de 30 minutos.
Segundo a pesquisa do NCC Group, o SnapMC usa o scanner de vulnerabilidades Acunetix para achar falhas nos servidores de rede e VPN do alvo, e então usa essas falhas para invadir e realizar o roubo dos dados.
Os pesquisadores afirmam que as vulnerabilidades mais usadas pelo grupo são as que possibilitam a execução de código remoto e mudanças e injeção de informações em bancos de dados SQL. Porém, ao mesmo tempo, a maioria dessas falhas identificadas no estudo já foram corrigidas, com o SnapMC procurando como alvo máquinas que não estão atualizadas com as últimas versões do sistema e de seus softwares.
Pagar o resgate é arriscado
Em ataques de exfiltração de dados, o pagamento é arriscado, já que a posse dos arquivos está totalmente com o criminosos, e cumprir as demandas pode o incentivar a tentar fazer mais chantagens, com aquela vítima ou mesmo outros alvos.
E, mesmo com o pagamento da taxa exigida, ainda existe a possibilidade do criminoso ter feito uma cópia dos arquivos e os disponibilizar para venda em fóruns de comercialização de dados, para aumentar ainda mais o rendimento do ataque.
A firma especialista em negociação durante ataques ransomware, Coveware, em comunicado para o site BleepingComputer, recomenda fortemente que vítimas não paguem as exigências nesses tipos de ataques, e cita como exemplo golpes do tipo onde a taxa foi paga, mas os golpistas não apresentaram provas sobre a exclusão dos arquivos ou que, algum tempo depois, vazaram os dados.
Se quiser se proteger do SnapMC, por hora, a melhor opção é manter todos os seus programas e sistemas atualizados, já que, como visto acima, eles atacam vulnerabilidades que, na maioria das vezes, já estão corrigidas em versões atuais de softwares.
FONTE: CANALTECH