exameinformatica

Uma parceria VISÃO

Siga-nos nas redes

Perfil

Mercados

Malware de extorsão sexual também produz moeda digital no computador da vítima

O Save Yourself é um esquema de extorsão que exige das vítimas um pagamento em Bitcoin sob ameaça de divulgação de vídeos sexuais comprometedores. Os hackers usam o mesmo ataque para minerar a moeda digital Monero

  • 333

Exame Informática

Os investigadores da empresa Reason Cybersecurity apelidam esta vaga de ataques de malware de Save Yourself, uma vez que os emails que fazem chantagem sobre os utilizadores são enviados de endereços como “SaveYourself3@856.com”. Estes hackers estão a enviar emails a exigir pagamento em Bitcoin sob ameaça de divulgarem vídeos dos utilizadores a masturbarem-se com pornografia. Receber uma mensagem não significa que esteja infetado, mas apenas que o endereço de email foi apanhado em alguma base de dados.

A mensagem ameaçadora sugere ainda que a máquina da vítima está infetada com um malware perigoso, mas os investigadores de segurança descobriram que não será esse o caso. No entanto, é instalado software que minera a moeda digital Monero, com os lucros a irem diretamente para os atacantes. As estimativas mostram que mais de 110 mil utilizadores já foram vítimas do Save Yourself.

O código malicioso está desenhado para passar despercebido, com apenas 50% da capacidade de processamento a ser usada para minerar Monero, para não levantar suspeitas. Por outro lado, o ataque pode alterar as moradas das carteiras de Bitcoin da vítima para redirecionar as transações feitas na criptomoeda para os atacantes.

Os especialistas da Reason Cibersecurity denunciam ainda que muitas das ferramentas que prometem livrar as máquinas dos utilizadores do Save Yourself estão na verdade a espalhar este mesmo malware.

Em termos de defesa, a maior parte dos antivírus deve estar a detetar e a eliminar o malwar, e a maior parte dos fornecedores de correio eletrónico estão a proteger os utilizadores dos emails de extorsão sexual (sextortion).

  • 333