Virus informàtic relacionat amb pornografia, emprat per fer xantatge a internautes

Compartir

SeguretatL’empresa Trend Micro, especialitzada en solucions de seguretat per al PC, adverteix d’un espècimen de patogen informàtic que s’aprofita de l’historial de navegació dels usuaris que consumeixen continguts per a adults, per a extorquir-los.

Redacció/Agències – Detectat al Japó i batejat com a Kenzero, aquest troià s’amaga en continguts relatius al Hentai, el còmic japonès (Manga) per a adults, generalment força explícit, així com còpies il·legals de videojocs. De moment s’ha estès a través de la xarxa d’intercanvi d’arxius Winni, molt popular al país nipó, però degut a la globalització d’aquest aspecte (juntament amb d’altres) de la cultura japonesa, pot acabar afectant a usuaris de tot el món.

En instal·lar-se, l’usuari és requerit per a què ompli un formulari amb les seves dades personals, incloent-hi el seu nom complet, data de naixement, adreça de correu electrònic, adreça postal, sexe, ingressos anuals, nom de la companyia i telèfon, entre d’altres dades, justificant que aquestes són per a realitzar un millor seguiment.

Mentre l’usuari està omplint aquesta informació, el malware està recopilant automàticament altres detalls sobre l’equip de la víctima, com són el compte d’usuari, el domini, el nom de l’equip, informació sobre la versió del sistema operatiu, continguts de la memòria, historial de l’ús d’arxius i els preferits de l’Internet Explorer. Així mateix, també captura pantalles de les pàgines visitades. Tota aquesta informació el que fa és que, a més d’infectar els ordinadors que comparteixen arxius en xarxa, també publica l’historial d’algunes pàgines visitades en un lloc d’Internet per a, posteriorment, fer xantatge a l’usuari que vulgui retirar-ne el seu nom.

El xantatge es realitza mitjançant l’enviament d’un missatge de correu electrònic exigint un pagament amb tarja de crèdit a fi de “resoldre així la violació de la llei de drets d’autor” i procedir a retirar la informació personal de la pàgina pública, tal i com aclareix Rik Ferguson, assessor de seguretat per a Trend Micro. L’email procedeix d’una companyia anomenada “Romancing Inc” (que casualment també posseeixen el domini on la informació robada ha estat publicada) i en ell també alerten de la complicada situació de l’usuari oferint-se a resoldre la infracció dels drets d’autor mitjançant el pagament d’una quantitat. La companyia està registrada sota el pseudònim de Shoen Overns.

Anteriorment hem vist aquest nom associat als virus troians Zeuz i Koobface. Es tracta d’una banda criminal establerta que segueix involucrada en aquesta mena d’activitat”, apunta Ferguson, el qual afegeix que “Kensero és una modalitat de ransomeware (malware per a extorquir) que infecta l’ordinador i codifica els documents, imatges i música emmagatzemades, abans d’exigir un pagament per a proporcionar una clau que els descodifiqui”.

Tot i això, en comptes d’agafar els diners, l’organització ven els detalls de la tarja de crèdit”, tal i com explica Ferguson, que aconsella “ignorar el xantatge i emprar un programa en línia gratuït per a escanejar i detectar els programes maliciosos, perquè sempre és millor descarregar contingut de llocs de confiança”.

És molt probable que els atacants tinguin guardat un as sota la màniga en forma de trampa, doncs l’instal·lador també col·loca algun arxiu MP3 a l’equip de la víctima amb noms com Back Duck, Chukar i Quail. Aquests arxius MP3 es troben a la venda en una web a un alt preu (58 milions de iens, el que equival a unes 402.000 lliures esterlines).

Ferguson també indica que hi ha una variant que està afectant a usuaris d’Europa.

¿Podria passar que un cop l’usuari hagi estat víctima d’una extorsió sigui novament extorquit amb una altra notificació de Romancing Inc sobre “violació dels drets d’autor”?. La llei japonesa sobre copyright ha estat reforçada en gran mesura per a abordar el problema de les descàrregues il·legals. Aquest és un altre exemple de per què, a la llarga, és millor pagar per les descàrregues i allunyar-se de les xarxes per a compartir arxius.

Copyleft 2009 www.imatica.org
Aquesta obra es troba subjecta a la següent llicència:
La difusió, reproducció i traducció d’aquest text es permet lliurement en qualsevol mitjà o suport amb les úniques obligacions de mantenir la present llicència i incloure un enllaç o referència a la pàgina en què es troba l’original dins del servidor www.imatica.org . En mitjans audiovisuals es requereix la cita al mitjà www.imatica.org

YCOM
Últimes entrades de YCOM (Veure'ls tots)