2018/01/31

Criadores de ransomware estão a ser roubados por outros cibercriminosos


O ransomware é um dos piores tipos de ataque que se pode sofrer actualmente, mas também os seus atacantes estão a ser vítimas de outros cibercriminosos que arranjaram forma de ficar com os pagamentos que lhes seriam devidos.

A suposta "honra entre ladrões" é coisa que não existe no mundo digital, e alguns dos responsáveis por ataques de ransomware estão a sentir na pele o que é ser roubado, pois outro grupo de cibercriminosos terá conseguido infiltrar-se nos proxys Tor que frequentemente são usados para efectuar os pagamentos... e está a trocar os endereços de pagamento.


Ao se aceder à página de pagamento na rede tor através de um destes proxys "adulterados", o endereço de pagamento de Bitcoins é alterado, sendo trocado o endereço dos "legítimos" criadores do ransomware, por uma carteira dos novos atacantes.

Isto tem dado origem a mensagens que se podem considerar bastante cómicas (não fosse o facto de quem se vir afectado por ransomware não achar piada nenhum ao assunto), com os responsáveis pelo ransomware a alertarem as vítimas de que eles próprios estão a ser roubados (justiça poética!) e que deverão utilizar o Tor Browser em vez dos mais práticos proxys de acesso à rede Tor, como o onion.top.

Isto resulta num verdadeiro problema de credibilidade e de relações públicas para os responsáveis por ransomware; pois se os utilizadores começarem a perder a confiança de que o pagamento lhes permitirá recuperar os seus ficheiros, fica o "negócio" estragado e o ransomware passará a ser algo que se considera como sendo um caso perdido e que não justifica pagar.

... Não seria curioso, se isto acabasse por ser o início do fim do problema do ransomware... e tudo por culpe de outro grupo de cibercriminosos que se lembrou de lhes roubar o dinheiro?

3 comentários: