Falsos Aplicativos do PRISM Ransomware e Falsos Anti-Vírus Se Espalham por Sites Invadidos
A exploração de autoridades policiais e do governo tem sido recentemente a última moda dos cibercriminosos, na tentativa de aumentar as mudanças para extorsão bem-sucedida de dinheiro de usuários de computador inocentes. Em uma das descobertas mais recentes sobre o que os cibercriminosos estão usando para roubar dinheiro dos usuários de computadores, há uma ameaça de ransomware que explora o programa de vigilância PRISM da NSA.
O uso de entidades governamentais ou policiais populares é o caminho para os hackers venderem suas mensagens de ameaças de ransomware há muito tempo, que são notificações falsas que aparecem em um sistema infectado que alega ter detectado atividades ilegais e, em seguida, solicita que uma multa seja paga por fazendo faça. Essas mensagens de ameaça, que são tecnicamente chamadas de ransomware, têm sido uma grande força de ataques maliciosos que vimos em nossa tela de radar há alguns anos.
Nas últimas duas semanas, houve um influxo de ameaças específicas de ransomware usando o tema PRISM para explorar usuários de PC. Verificou-se que essas ameaças específicas vinham de sites invadidos, usados especificamente para distribuir antivírus falsos e agora ameaças de ransomware com o PRISM, como mostrado na Figura 1 abaixo.
Figura 1. Exemplo da Mensagem Pop-Up de Ameaças que Têm como com Tema o PRISM Ransomware.
O PRISM Ransomware específico é aquele que relatamos no passado, onde parece ter vindo diretamente do programa de vigilância PRISM da NSA, para que os usuários de PC possam acreditar que é uma mensagem legítima. A mensagem de ameaça continua fazendo reivindicações falsas do usuário do PC violando certas leis e, em seguida, exige que US $ 300 sejam pagos através do MoneyPak para 'resolver a situação'.
Os usuários de PC podem facilmente serem enganados por esse truque, que tem até 20 sites seqüestrados identificados até o momento e acaba desperdiçando US $300, para depois descobrir que eles foram enganados.
O uso de sites seqüestrados tem sido um meio para os hackers espalharem seu amor malicioso em muitos computadores que finalmente acessam o site invadido. Os usuários de PC geralmente ficam bloqueados no sistema ou impedidos de utilizar aplicativos instalados depois que o PRISM Ransomware é carregado e assumido.
Servir o PRISM Ransomware a partir de um site seqüestrado é um meio ideal de espalhar essa ameaça cruel e limitar a exposição dos autores. Em muitos casos, um site popular é atacado e injetado com código malicioso para carregar a carga útil do PRISM Ransomware, para que os sistemas visitantes possam ser infectados.
Os usuários de PC são avisados para nunca pagarem a multa dessa ameaça. A melhor ação a tomar é limpar o sistema com uma solução anti-spyware ou anti-vírus genuína capaz de remover ameaças de ransomware.