Norton: novas ameaças atingem Windows 8; Brasil é alvo preferencial

Cibercriminosos estão se aproveitando do lançamento e advento do Windows 8 para desenvolver pelo menos duas ameaças: Ransomware e Backdoor.Makadocs. Enquanto o primeiro golpe torna refém o computador do internauta, pois exige resgate em dinheiro, o segundo se aproveita do Google Docs, ferramenta do Google para leitura de diversos tipos de arquivos, para furtar dados pessoais e sigilosos dos usuários - à semelhança de outro golpe. Os brasileiros estão entre os principais alvos desse ataque, segundo a companhia Norton, da desenvolvedora de software anti-vírus Symantec.

O Ransomware apresenta um variante, o Trojan.Ransomlock.U que, depois de instalado, mostra uma tela dizendo que o computador e as informações contidas nele estão sob poder do malware. Essa é uma forma de obter ganhos financeiros dos internautas desprevenidos e foi apontado com uma das cinco principais tendências para 2013 no campo da segurança. Neste contexto, nem mesmo o recém-lançado Windows 8 ficou imune à vulnerabilidade e a tendência é que haja maior disseminação da ameaça.

Não é recomendado à vítima pagar qualquer quantia em dinheiro pelo resgate de suas informações contidas no equipamento afetado. Além disso, a companhia destaca que a partir de uma conexão rápida de Internet e três passos simples (instalação da ferramenta Norton Bootable Recovery Tool, reinicialização e scan completo) é possível remover a vulnerabilidade em 20 minutos. Para ajuda adicional, a Norton coloca a disposição um vídeo, desenvolvido pela empresa, com o passo a passo das ações.

Apesar de inicialmente parecer que o Backdoor.Makadocs se tratava de um típico Cavalo de Troia - capaz de enviar comandos a partir de um servidor externo à máquina infectada, o malware apresenta uma mutação que utiliza o Google Docs - a ferramenta possibilita que os usuários visualizem qualquer tipo de arquivo a partir de uma página na web - para colher informações pessoais dos computadores infectados. A partir desta fraude, o malfeitor busca não ser descoberto, uma vez que os controles passam pelos servidores deste provedor.

O malware chega aos usuários em extensões RTF (Rich Text Format) ou Word e são direcionados ao Windows Server 2012 ou Windows 8, segundo a Norton. Assim, para atingir o usuário, esta ameaça tenta despertar o interesse a partir do título e conteúdo chamativo, o que estimula o internauta a clicar e executar o malware.