Usuários do Pirate Bay são vítimas de malware que sequestra o computador

Usuários que acessaram o The Pirate Bay durante o último final de semana podem ter se tornado vítimas de um grande ataque de ransomwares, entregue por meio do sistema de anúncios do site de torrents. De acordo com especialistas, o golpe estaria relacionado à estreia da nova temporada de Game of Thrones, que aconteceu no domingo (24) e tradicionalmente aumenta o tráfego em serviços que fornecem downloads de séries e filmes.

Utilizando vulnerabilidades no Flash, os responsáveis pelo golpe foram capazes de redirecionar usuários para um site malicioso, que baixava um arquivo contendo o malware para o computador. Caso fosse executado, o Cerber, como é chamado, bloqueava o acesso aos arquivos e informava que os dados foram criptografados, exigindo dinheiro para liberação.

O ataque nem mesmo faz questão de esconder que se trata de um golpe. Na mensagem exibida aos usuários, os hackers afirmam que todo o conteúdo do disco rígido foi deletado e que, para desbloqueio, as vítimas devem pagar um valor de cerca de US$ 570, equivalente a 1,25 Bitcoins para a compra de um software que faria esse serviço. Isso, apenas nos primeiros cinco dias, já que, caso o usuário aguardasse mais tempo, o preço era de US$ 1.156, ou 2,5 moedas virtuais.

Os ataques, apesar de terem ocorrido no The Pirate Bay, não contaram com a participação dos responsáveis pelo site. Muito pelo contrário: o golpe foi entregue através da rede de anúncios do site de torrents, pela qual o serviço possui pouco ou nenhum controle. Algo semelhante já aconteceu, por exemplo, com a revista americana Forbes, que recentemente, também se viu vítima de uma campanha hacker desse tipo.

Os responsáveis pela descoberta do ataque não souberam precisar exatamente quantos usuários foram afetados pelo malware, nem exatamente quais são os navegadores e sistemas mais vulneráveis. A recomendação para os infectados, como sempre, é não realizar o pagamento e procurar assistência técnica, mesmo que isso signifique perder todos os dados. Além disso, claro, evitar clicar em links maliciosos ou executar arquivos baixados sem autorização.

O Cerber também já é um ransomware conhecido dos especialistas de segurança. Versátil e de fácil customização, ele é bastante utilizado por hackers em campanhas desse tipo. O malware pode, por exemplo, ser customizado e traduzido facilmente para diferentes regiões ou impedido de infectar usuários em determinados locais do mundo. Muitas vezes, em vez de exigir um único pagamento, ele pode também pedir por assinaturas mensais, além de levar o dinheiro e não realizar a liberação dos arquivos.

Fontes: Malware Bytes, Business Insider