Notícias

Virus recolhe histórico sensível dos utilizadores

36 Comentários

Os criadores de vírus e vertentes de malware, estão a ficar cada vez mais criativos. O vírus que hoje aqui referimos, chega-nos directamente do país do sol nascente e não deixa de ter um funcionamento um pouco curioso. Aliás se estes vírus fossem mais comuns, poderia ser uma dor de cabeça para o ramo de indústria para adultos presente na internet.

A nova vertente de malware denominada Kenzero, encontrada na rede P2P japonesa Winni, já infectou 5500 pessoas (que de alguma forma tiveram coragem em admitir). Ora o funcionamento desta virose é no mínimo original, disfarça-se sobre a forma de um jogo Hentai (uma anime conhecida pelo seu conteúdo explícito) e tem como objectivo infectar todos os utilizadores que descarreguem jogos ilegais do género.

Esta ameaça, quando instalada num PC, começa por pedir dados pessoais do utilizador e de seguida ameaça publicar todo o histórico de navegação, música, vídeos e/ou imagens do mesmo em troca de um pagamento avultado por cartão de crédito para ser removido, de modo a alegadamente o “prevaricador”, saldar a sua dívida relativa à violação de conteúdo com direitos de autor.

O montante em questão é de cerca de 295 euros, o qual o vírus ameaça, com a autoridade da ICPP copyright foundation (uma fundação fictícia) que se não for saldado poderá resultar em avultados processos em tribunal ou mesmo uma sentença de prisão. Caso o utilizador introduza detalhes do cartão de crédito, será pior emenda que o soneto, já que o vírus envia essa informação para um servidor, de modo a que possa ser vendida a terceiros.

A divisão da Trend Micro no Japão, está a investigar a origem desta nova vertente de vírus e segundo a especialista de segurança, este tipo de variantes fazem parte dum mesmo grupo criminoso de outros trojans (Zeus e Koobface), com o intuito de obter fundos para financiar mais actividades ilícitas.

No fundo a táctica já há muito é usada em malwares que se alojam nos PC’s se identificando como anti-virus e exigem a compra de alegadas licenças para serem removidos. A novidade é o comportamento intimidatório desta ameaça. Será que estamos perante uma nova categoria, o “resgateware” ?BBC

PUB
Autor: Vítor M.
Partilhar:
Tags:

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Cobian Backup – Uma alternativa viável
Artigo anterior

Cobian Backup – Uma alternativa viável
Kideos – O Youtube Para os mais Pequenos
Próximo artigo

Kideos – O Youtube Para os mais Pequenos
PUB

Comentários

36

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de R. Campachi
    R. Campachi

    Mais sobre isso:

    ICPP Copyright Foundation is Fake
    There’s a new extortion trojan in circulation.
    http://www.f-secure.com/weblog/archives/00001931.html

    Responder
  2. Avatar de DAMN
    DAMN

    boas pessoal, aproveito para fazer-vos uma questão:
    desde ha duas semanas que tenho sido “inundado” por mensagens de erro no gmail a dizer que a mensagem não foi enviada com sucesso “Mail Delivery Subsystem error” ÁS CENTENAS por dia! Tudo para endereços de domínios chineses @163.net ou .com
    Estará o meu macbook infectado? :s

    Responder
    1. Avatar de R. Campachi
      R. Campachi

      Não sei dizer, mas parece que sim. Não custa nada tentar isso aqui:
      http://www.macworld.com/reviews/product/413147/review/clamxav_11.html

      ClamXav is a free virus checker for Mac OS X. It uses the tried, tested and very popular ClamAV open source antivirus engine as a back end.
      http://www.clamxav.com/

      Responder
    2. Avatar de Luis Martins
      Luis Martins

      Olá Damn. Provavelmente o problema estará no teu gmail. Tenta, em primeiro lugar mudar as passwords de acesso (e pergunta secreta). De seguida pesquisa no google (p.e.) ajudas a esse problema 😉

      Responder
    3. Avatar de Babylon
      Babylon

      Boas,

      Se não estás a enviar nenhum e-mail tu próprio então sim tens o mac infectado.

      Responder
    4. Avatar de Rui
      Rui

      Pode ser o broswer.

      Responder
    5. Avatar de Bónus
      Bónus

      Vai à caixa “Correio Enviado”, e vê se tens algum mail enviado para esses endereços.
      Isso cheira-me que alguém esteja a usar o teu endereço de email para enviar spam, mesmo sem ter acesso à tua caixa de correio, nem ao computador.

      Responder
    6. Avatar de Bónus
      Bónus

      Acho que devias avisar a Google.

      Responder
    7. Avatar de Observador
      Observador

      Se usar OSX seguramente não estará.

      Responder
    8. Avatar de Yamato
      Yamato

      Se tiveres software pirata quase de certeza estás infectado e não adianta instalares antivírus e antispyware.
      É que a única ameaça no momento em Mac são cracks que tem todos eles (ou quase) malware de qualquer natureza especialmente trojans (software que transporta, descarrega e instala outro software totalmente autónomo e que implementa comunicações cliente servidor), e rotkit respectivo e se tiveres um rotkit nem um carola consegue ver nem ele nem o que ele protege quanto mais reparar, só formatando.
      Mas também não pode ser nada, é extremamente fácil falsificar o remetente do email (spoof´s, openrelays)…
      Resta avisar mais uma vez que o Mac é de longe o melhor mas está longe de ser invulnerável

      Responder
      1. Avatar de Wolverine
        Wolverine

        Explica cá à malta porque não adianta instalar nenhum antivírus ou antispyware… É que eu não concordo nada com essa afirmação…

        É verdade que o uso de software pirata potencia a infecção por virus, mas não é condição única para essa mesma infecção.

        O que se passa aqui é que muito provavelmente lhe apanharam os dados da conta e estão a usá-los para massmailing. Assim que trocar a password, muito provavelmente acaba-se o problema…

        “Resta avisar mais uma vez que o Mac é de longe o melhor mas está longe de ser invulnerável”… Mediante esta frase, resta-me agradecer pelo aviso… 🙂

        Responder
    9. Avatar de a Friend®
      a Friend®

      Experimenta mudar a password.

      Podes ter sido vitima de phishing e a password actual estar comprometida e a ser usada por um BOT na net. Não está relacionado com Virus.

      Responder
  3. Avatar de MySeLf
    MySeLf

    gostei da referencia ao gato fedorento! 🙂

    Responder
  4. Avatar de Rui
    Rui

    Fez-me lembrar:

    O antivìrus pago em que ele é um vìrus.

    Responder
    1. Avatar de Rui
      Rui

      Com aqueles nomes, super,mega,bué coll antívirus. 😀

      Responder
      1. Avatar de Rui
        Rui

        *coll
        -cool

        Responder
  5. Avatar de viperbruno
    viperbruno

    Não achei que fosse novidade esse tipo de malware, alias houve uma vaga disso no passado, a fazer-se passar por validação do Windows (XP).

    Responder
  6. Avatar de Aspegike
    Aspegike

    Estou com problemas no portátil, recentemente o meu portátil foi invadido por uma série de malwares que me está a dar dores de cabeça. Já tentei todo o tipo de programas e anti-virus para os remover, no entanto sempre que inicio o Windows Vista, o mesmo carrega completamente, no entanto o ecrã fica todo preto, só conseguindo pôr o ambiente de trabalho em funcionamento através de ctrl+alt+del, escolhendo a opção gestor de tarefas e posteriormente executando o windows explorer. Aparentemente fica tudo bem, só que o computador está lento, a ligação de internet deixa de funcionar e mesmo os programas de reprodução de vídeo dão erro e não consigo visualisar nada…
    Já Aconteceu o mesmo a alguém? Sabem o que é?
    Se alguém me pudesse ajudar agradecia, é que não me apetecia nada estar a formatar e ter que instalar tudo de novo…

    Responder
    1. Avatar de viperbruno
      viperbruno

      Podes salvar o sistema sem formatar, para isso apenas necessitas do Windows 7.

      2 opções:

      – 1 -Usar a função upgrade e logo apos a conclusão da instalação entrar em modo de segurança (com Internet activada) e usar um bom (convem lol) antivirus + antispyware. Recomendava de inicio a usares o Avast 5 ou o Eset + Windows Defender.

      – 2 -Criar uma partição e aí instalar o W7. A partir daí poderás limpar o outro sistema e/ou recuperar o que quiseres caso o Vista fique/esteja corrompido.

      Responder
      1. Avatar de Aspegike
        Aspegike

        Não queria instalar o Windows 7, até porque possuo licença para o Vista, para isso preferia formatar o PC e instalar tudo de novo.

        De qualquer modo obrigado pela solução!

        Responder
        1. Avatar de viperbruno
          viperbruno

          Se queres o Vista, fica com o Vista… Da para fazer o mesmo que te disse com o Vista!

          Responder
    2. Avatar de Gamix
      Gamix

      Primeiro deves desactivar o restauro do sistema. Logo depois baixas a aplicação malwarebytes (www.malwarebytes.org), logo a instalas como tambem iras instalar o Avira (www.avira.com). Mas certifica-te que não tens outro antivirus instalado, e se tens, remove antes de instalar o Avira. Logo que esteja estes dois programas instalados, entra em modo seguro atraves da tecla F8 no arranque. E começa a fazer uma pesquiça completa com o malwarebytes e depois como o Avira 🙂
      Penso que ira ajudar-te!

      Responder
      1. Avatar de Aspegike
        Aspegike

        O restauro do sistema já estava desactivado, assim como já tinha o Malwarebytes e o Avira instalados… só falta mesmo fazer a operação de limpeza em modo de segurança.

        Obrigado pela dica!

        Responder
        1. Avatar de Gamix
          Gamix

          Amigo mas certiica-te que tens a ultima versão do Avira 10, que tem muitas novidades, entre ela a Generic Repair, que tenta assim atraves de “Scrips” tentar reparar o ficheiro ou o registo do malware, e retornar tudo como estava antes. Tambem tem no site da Avira o Rescue CD, uma ferramenta importantissima tambem.
          Tudo de bom 🙂

          Responder
          1. Avatar de Gamix
            Gamix

            Desculpem o reply esqueci de acrescentar algo mais. Para uma navegação segura usa o Firefox + NoScript + WOT…assim navegas bem protegido 🙂

    3. Avatar de Wolverine
      Wolverine

      Eu sei o que é!

      É a necessidade de desmontares o disco dessa máquina depois de fazer backups, ligá-lo a um pc com o Kaspersky actualizado (podes instalar versão trial para esse efeito) e fazeres-lhe um scan completo.

      Depois de limpar tudo (elimina mesmo os ficheiros que ele detectar), voltas a montar no pc e arrancas com ele. Se não entrar no Windows, faz uma reparação do sistema que em princípio resolve.

      Caso mesmo assim a máquina não fique ok, então o melhor mesmo é formatar. No entanto, já resolvi umas poucas de situações dessa maneira.

      Nota: Para mim, o Kaspersky é o melhor antivírus que aí anda. Não raras as vezes, tenho clientes com redes impregnadas de vírus e os AVG’s, Avast’s, Avira’s nem dão por nada. Assim que lá cai o Kaspersky, parece a 3ª Guerra Mundial naqueles pcs… Só há duas hipóteses: ou limpa a máquina ou então rebenta o sistema. Mas lá que tira o vírus, isso tira.

      Responder
      1. Avatar de Aspegike
        Aspegike

        Vou dar uma hipótese à solução do Gamix, depois se não resultar, vou ver se consigo resolver através do Kaspersky.

        Obrigado!

        Responder
  7. Avatar de André S
    André S

    “tem como objectivo infectar todos os utilizadores que descarreguem jogos ilegais do género.”

    Um vírus que é contra a ilegalidade? Isto não parece um pouco suspeito?

    Responder
    1. Avatar de Vítor M.
      Vítor M.

      É um argumento que permite extorquir dinheiro. É uma base de intimidação frequente, até nos mais insignificantes pormenores da vida.

      Responder
      1. Avatar de Gamix
        Gamix

        É por isso que uso PGP Whole Disk Encryptation, penso que ira ajudar. Mas o mais eficaz é não andar em certos sites que sabemos :S

        Responder
  8. Avatar de Hugo Costa
    Hugo Costa

    Quando uso um computador que não seja meu introduzo as passwords e logins através do teclado virtual do Windows (WIN+U). Nos meus, quando uso o Windows (por causa da “boa” pirataria instalada… mea culpa)uso uma ferramenta para cifrar as teclas: KeyScrambler. É automático e sei que nenhum keylogger me apanha. Faço de vez em quando scan completos com ESET NOD32 4 e Malwarebytes’ Anti-Malware. Ah, tenho um ficheiro hosts enorme que vou actualizando com um software português (!!!): HostsMan. Até agora não fui chantageado.

    Responder
    1. Avatar de Aspegike
      Aspegike

      Já experimentaste usar o Trojan Remover?
      É só fazer uns scans completos de vez em quando e vais ver como detecta muita coisa que não detecta o malwarebytes…

      😉

      Responder
  9. Avatar de BrunoG
    BrunoG

    Uma vez apanhei um desses que instalam worms às pazadas e oferecem um antispyware gratuito que os detecta, mas para os remover é preciso pagar.

    Fiquei sem acesso ao gestor de tarefas, pôs um fundo de ambiente de trabalho com um aviso de virus que não dava para tirar, entre outras delícias.

    Apanhei-o enquanto procurava por keygens em sites (imbecil…)

    Responder
  10. Avatar de joca
    joca

    E qual é aquele programa para encriptar os dados online (password, numeros cc, etc)?

    Responder
  11. Avatar de Matheus
    Matheus

    Não sei o que esse povo tem na cabeça, os caras veem que estam com virus e não fazem nada! Certa vez a muitoo tempo eu peguei um virus e assim que percebi que ele desativo o windows Firewall e instalo um progama bizarro a primeira coisa que pensei e fiz foi Formatar! Na real eu sou a favor de criar “O dia da Formatação”! Se todos os PCs fossem formatados em 1 certo dia, com certeza ia dexa a rede mais limpa….

    Responder
    1. Avatar de nffa
      nffa

      Não digo que fosse uma má ideia, mas infelizmente creio que tal nunca vai poder ser possível!
      Imagina que Tu geres a parte informativa de uma Empresa e tens a teu cargo 500 maquinas(por exemplo) já viste o que é teres de fazer num dia backups de toda a informação, formatar e instalar todo o software de novo num só dia, nunca na vida iras conseguir.

      OK agora vão dizer ai e tal arranja-se uma equipa de 20 macacos que entendam da coisa e esta o problema resolvido!

      Não é vem assim, então e os custos que isso implica é que não é só a mão de obra dos vinte gajos é também o dia que a empresa vai ter de fechar os tais 500 postos de trabalho para que possam proceder á “limpeza informática” o que de certeza que isso ira trazer muito pr€juízo!
      E no fim de isto tudo ainda temos os casos dos servidores que estão a receber e fornecer dados na rede e que não podem ser desligados pois caso isso aconteça da buraco de certeza…

      como esta há milhares de situações possíveis para que isso nunca venha a acontecer.

      pensa nisto….

      Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.