A Netflix tem uma forte base de assinantes de 93 milhões em mais de 190 países, por isso não é surpreendente que os cibercriminosos queiram um pedaço desse bolo. Entre seu modus operandi: roubar as credenciais do usuário que possam ser monetizadas nos mercados clandestinos, explorar as vulnerabilidades e, mais recentemente, infectar sistemas com Trojans capazes de furtar informações financeiras e pessoais do usuário.
Para que mais serviriam as credenciais roubadas do Netflix? Para oferece-las como moeda de troca para outros cibercriminosos, por exemplo. Ou ainda pior, para usá-las como isca para enganar certos usuários e fazer com que instalem malwares (e gerem lucro no processo). Se você planeja usar uma conta pirata para fazer uma maratona com os seus programas favoritos na Netflix, pense bem antes de fazer isso. Os arquivos do seu computador poderão se tornar reféns.
Deparamos com um ransomware (detectado pela Trend Micro como RANSOM_NETIX.A) atraindo usuários de Windows/PC com uma conta Netflix através de um gerador de login, uma das ferramentas normalmente usadas em softwares e adesões em contas piratas. Estes programas são normalmente encontrados em sites suspeitos que compartilham aplicativos e acessos piratas a serviços pagos/premium baseados na web.
Dando um Golpe no Golpista
O ransomware começa como um arquivo executável (Gerador de Login Netflix v1.1.exe) que faz o download de outra cópia de si mesmo (netprotocol.exe) e em seguida é executado. Ao clicar no botão “Gerar Login” isso leva a outra janela do prompt que supostamente tem as informações de login de uma conta Netflix verdadeira. O RANSOM_NETIX.A usa esses falsos prompts/janelas como distração enquanto executa sua rotina de criptografia em 39 tipos de arquivos contidos no diretório o C:\Users:
.ai, .asp, .aspx, .avi, .bmp, .csv, .doc, .docx, .epub, .flp, .flv, .gif, .html, .itdb, .itl, .jpg, .m4a, .mdb, .mkv, .mp3, .mp4, .mpeg, .odt, .pdf, .php, .png, .ppt, .pptx, .psd, .py, .rar, .sql, .txt, .wma, .wmv, .xls, .xlsx, .xml, .zip
O ransomware usa o algoritmo de criptografia AES-256 e anexa os arquivos criptografados com a extensão .se. Os bilhetes de resgate exigem um pagamento de US$ 100 de Bitcoins (0,18 BTC) da suas vítimas, o que é relativamente mais barato em comparação a outras famílias. Ele se conecta aos seus servidores de comando e controle (C&C) para enviar e receber informações (personalização do número de identificação, por exemplo), e assim fazer o download dos bilhetes de resgate, um dos quais é apresentado como um papel de parede na máquina infectada. Curiosamente, o ransomware se extingue sozinho caso o sistema operacional não seja o Windows 7 ou Windows 10.
Seja Mais Esperto
Os malfeitores estão diversificando as contas pessoais que eles fazem de alvo. Contas de Netflix com phishing, por exemplo, são uma mercadoria atraente porque podem ser usadas simultaneamente por diferentes endereços de IP. Por sua vez, a vítima não vai notar imediatamente a fraude — a não ser quando essa ultrapassar o limite do dispositivo. Isso destaca a importância de os usuários finais manterem suas contas protegidas contra criminosos. Siga as recomendações de segurança do seu fornecedor de serviços. Mais importante que isso, use as boas práticas de segurança: cuidado com e-mails que você recebe fingindo ser legítimos, atualize regularmente as suas credenciais, use uma autenticação de dois fatores e faça downloads somente de fontes oficiais.
A fraude também é um lembrete dos riscos envolvidos na pirataria de conteúdo, sejam filmes, música, softwares ou assinaturas pagas. O uso de produtos e serviços piratas vale o risco de ter todos os seus arquivos importantes criptografados? O plano premium da Netflix custa cerca de US$ 12 por mês e permite que o conteúdo seja transmitido em quatro dispositivos ao mesmo tempo. Compare esse valor aos US$ 100 você precisará pagar para descriptografar seus arquivos. Não é garantido que você vai conseguir seus arquivos de volta, como mostrado por outras famílias de ransomware.
Os bandidos só precisam explorar um pouco um ponto fraco para o qual nenhuma correção está disponível — a psique humana. A engenharia social é um componente vital neste esquema, portanto os usuários devem ser mais espertos: não baixem ou cliquem em anúncios que prometem o impossível. Se a oferta parece boa demais para ser verdade, geralmente ela é.
