Praga brasileira sequestra navegador e 'vende' Windows original

Cibercriminosos brasileiros estão realizando um ataque de roubo de dados por meio de uma praga capaz de sequestrar os navegadores no computador da vítima, exibindo uma notificação de software pirata, forçando-a "comprar" uma suposta licença de Windows original por 19,90. Com os dados da compra, os criminosos clonam o cartão de crédito da vítima.

IMAGEaHR0cDovL3d3dy5saW5oYWRlZmVuc2l2YS5vcmcvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMTEvcmFuc29tLWNocm9tZS0zMjB4MTQwLnBuZw==

A praga foi enviada ao ARIS-LD por um usuário e ainda possui baixa taxa de detecção pelos programas antivírus. Uma vez instalada no sistema, ela impede o uso dos navegadores Chrome e Firefox, forçando dessa forma a vítima a comprar a suposta licença.

IMAGEaHR0cDovL3d3dy5saW5oYWRlZmVuc2l2YS5vcmcvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMTEvcmFuc29tLWZpcmVmb3gtMzIweDE0Mi5wbmc=

Caso a vítima clique em "Exibir detalhes do problema", a praga irá exibir uma mensagem falsa de notificação de software pirata, oferecendo uma suposta licença original do Windows por R$ 19,90, dando a entender que o usuário só conseguirá usar os navegadores caso compre a licença:

IMAGEaHR0cDovL3d3dy5saW5oYWRlZmVuc2l2YS5vcmcvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMTEvcmFuc29tLWdlbnVpbmUucG5n

Aviso da praga digital diz que usuário está usando uma cópia pirata do Windows.

A notificação é totalmente falsa. O intuito do golpe é apenas capturar os dados de cartão de crédito - essa é a única forma disponibilizada pela praga para "comprar" a suposta licença:

IMAGEaHR0cDovL3d3dy5saW5oYWRlZmVuc2l2YS5vcmcvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMTEvcmFuc29tLXRlbGEucG5n

Usuário deve preencher dados do cartão de crédito em tela da praga digital brasileira. (Foto: Reprodução)

Após inserir as informações, a praga irá enviar os dados para o criminoso, exibindo a seguinte tela:

IMAGEaHR0cDovL3d3dy5saW5oYWRlZmVuc2l2YS5vcmcvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMTEvcmFuc29tLXJlZ2lzdHJhZG8ucG5n

Depois de receber os dados, acesso é novamente liberado.

A praga coleta os dados e as envia através de requisição a um formulário hospedado em um provedor gratuito:

IMAGEaHR0cDovL3d3dy5saW5oYWRlZmVuc2l2YS5vcmcvd3AtY29udGVudC91cGxvYWRzLzIwMTIvMTEvcmFuc29tLWdldC5wbmc=

Detalhe do envio de dados do ransomware. (Foto: ARIS-LD)

Não é a primeira vez que uma praga brasileira atua como um ransomware, pedindo dinheiro para liberar recursos bloqueados por ele mesmo. Em 2009 a Linha Defensiva registrou o caso de um falso antivírus chamado Byte Clark, que para limpar o sistema de "erros", forçava a vítima a comprar o software.

A ferramenta gratuita BankerFix removerá os arquivos criados por essa infecção a partir da próxima atualização.

É ransomware?

Tradicionalmente, um ransomware é uma praga digital que impede o usuário de utilizar algum recurso do computador ou mesmo bloqueia os dados da vítima, exigindo um pagamento para o "resgate". No caso da praga digital brasileira, o pagamento não é necessário para "liberar" o sistema, porque o objetivo da praga é roubar os dados do cartão, que será mais tarde usado para outros fins.

Por esse motivo, o funcionamento da praga digital é um tanto incomum e pode não ser considerado um ransomware.