Especialistas em segurança cibernética alertam mais uma vez que, ao buscar jogos e aplicativos gratuitos, os usuários correm o risco de instalar um programa malicioso que pode coletar todas as senhas do sistema e enviá-las ao seu operador. Os cibercriminosos usam cada vez mais software pirata para fornecer backdoors e ransomware.
Anteriormente, os fãs de aplicativos gratuitos encontraram principalmente programas indesejados, como adware ou extensões duvidosas para navegadores, mas agora tudo é muito mais sério – existe um perigo real de instalar ransomware no sistema e roubar senhas de Trojans.
“É bastante lógico que em algum momento os criadores dos “cracks” e outras ferramentas semelhantes para contornar as restrições de licenciamento tenham decidido monetizar suas atividades. Como resultado, muitos deles começaram a trabalhar com desenvolvedores de ransomware e ladrões de senhas para ajudá-los a distribuir seus aplicativos maliciosos”, – escrever BleepingRepórteres de computador.
Em outras palavras, instalando um novo jogo ou software licenciado gratuitamente, você arrisca, como seus dados pessoais e financeiros, bem como outras informações confidenciais, pode cair nas mãos de terceiros.
Pesquisador de segurança Parabéns, que estudou recentemente este problema, reivindicações que crackers de software e geradores de chaves, na maioria dos casos, instalam Trojans e programas para roubo de credenciais para acesso remoto no sistema.
Durante a semana passada, Benkøw baixou uma variedade de aplicativos que funcionam como cheats para jogos, geradores de chaves, e programas hackeados. Depois de instalá-los, o especialista descobriu que Trojans e backdoors “Robô dos Sonhos, Estupidez e Guaxinim” “estabelecido” em seu sistema.
Todos esses programas maliciosos dão aos invasores acesso total ao computador infectado.
“Nos testes do BleepingComputer, fomos infectados com ShadowTechRAT, que permitiu que um invasor obtivesse acesso total ao computador infectado. É sabido que um dos programas de ransomware mais comuns, chamado PARAR, é instalado por meio desses mesmos pacotes de anúncios”, – escrevem funcionários do BleepingComputer que se aventuraram em um experimento para repetir a experiência de Benkøw.
Como uma regra, Jogos e programas “gratuitos” são hospedados em sites de torrent, recursos falsos, supostamente especializado em hackear software, e até no YouTube.
Em sites de torrent, pode-se notar que o mesmo usuário baixou muitos jogos diferentes, aplicativos e geradores de chaves do mesmo tamanho.
“O YouTube também tem sua cota de golpistas que criam vídeos, anunciando um jogo de trapaça, e depois poste um link para baixar o arquivo. Como sites de torrent, esses downloads são pacotes de adware que instalam malware”, – dizem os pesquisadores.
Embora possa ser tentador baixar software pirata para que você não precise pagar por isso, os riscos superam em muito as recompensas.
Mesmo deixando de lado o fato de que baixar software protegido por direitos autorais é ilegal, simplesmente não vale a pena correr o risco potencial de roubo de identidade em serviços bancários on-line ou a perda de outros dados.
Recentemente, Especialistas dinamarqueses em segurança da informação studied the working methods of ransomware operators REvil (Sodinokibi), e aprendi que os invasores exigem centenas de milhares de dólares das vítimas. Claro, este ransomware está mais focado em grandes empresas, mas pense nisso – é melhor você gastar dezenas de dólares em software legal do que milhares em resgate?
Bem, o conselho tradicional é usar um software antivírus confiável.