Início » Antivírus e Segurança » Malware usa mensagens de texto do Skype para se espalhar

Malware usa mensagens de texto do Skype para se espalhar

Ransomware criptografa arquivos do usuário e exige pagamento de US$ 200

Paulo Higa Por

Algum conhecido enviou uma mensagem estranha pelo Skype? Pode ser um malware, segundo a empresa de segurança Sophos. No maior estilo MSN, um worm se aproveita da API do Skype para enviar mensagens automatizadas que direcionam a vítima para uma página contendo arquivos que infectam computadores com Windows.

No exemplo da Sophos, a mensagem é algo como “lol, essa é a sua nova imagem de perfil?” seguido de um endereço encurtado com o goo.gl. Ao clicar no link, o usuário baixa um arquivo *.zip com executáveis maliciosos. Se a pessoa descompactar o arquivo e executar o malware, um servidor será iniciado e permitirá que um hacker controle remotamente o PC da vítima.

Mensagem do ransomware espalhado pelo Skype | Clique para ampliar

Só o controle remoto já seria motivo de preocupação, mas, de acordo com a GFI, o malware também pode exibir um aviso meio assustador: o hacker diz que todos os dados do HD foram criptografados e solicita um pagamento de US$ 200 para que a vítima obtenha acesso aos arquivos novamente. Para piorar, a página diz que o usuário baixou conteúdo ilegal e, se a pessoa não pagar o valor especificado, os dados serão enviados para as autoridades.

Essa prática de “sumir” com arquivos, ameaçar o usuário e cobrar uma taxa não é nova: os malwares desse tipo são Ransomwares e muitas vezes não passam de golpes — mesmo após o pagamento, o usuário não consegue reaver seus arquivos. O jeito é reinstalar o Windows, esquecer dos dados antigos e prestar mais atenção antes de clicar em qualquer link.

O Skype afirmou que está ciente do malware e trabalha para mitigar o problema. A empresa também aproveita para recomendar que os usuários instalem a última versão do Skype e apliquem os patches de segurança dos fabricantes.

Com informações: The Next Web.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Patrik Lançoni
Não é falha do Skype, mas esse tipo de mensagem poderia ser classificado como spam e bloqueado pelo sistema do Skype. O pior é que muitas mensagens desse tipo vem de contatos do usuário, enviados pelo malware. Isso confunde muitos usuários.
VTR
foi só a microsoft comprar o Skype que começaram os vírus
Renato Rodrigues
Aconteceu no pc dos meus sobrinhos. Resolvi o problema colocando o hd deles como escravo na minha maquina, limpei os virus. Salvei os dados deles e reinstalei o SO com antivirus atualizado.
Fredson Nascimento Sousa
É só falha de usuário!
fac_713198649
Ou seja, nenhum sistema é à prova de barberagens.
fac_713198649
O fato de sua partição de usuário ser criptografada só te protege de outros usuários, não de você mesmo.
fac_713198649
Regras básicas para qualquer SO. 1 – Não trabalhar como administrador do sistema. 2 – Não autorizar executáveis duvidosos.
fac_713198649
"o problema está no SO e no usuário" Diria que só no usuário mesmo. Regras básicas para qualquer SO. 1 - Não trabalhar como administrador do sistema. 2 - Não autorizar executáveis duvidosos.
hpcarlos
Pois é cara eu também achei o mesmo, mas é sinal de que o pessoal esta lendo e conseguindo interpretar o texto.
Lex Aleksandre
Bom, uso Debian GNU/Linux e minha partição de usuário já é criptografada. De qualquer forma, esse vírus não teria como funcionar no Linux.
Dekamaster
Estou impressionado, achei que ia chegar aqui e ver um monte de comentário do tipo "foi só a microsoft comprar o Skype que começaram os vírus" XD
Luandersonn
Eu tive um susto, pensei ser falha no próprio Skype que meu coração gelou. Vamos ter menos títulos e divulgações ala Tecmundo né Tecnoblog...
RenatoJG
"O jeito é reinstalar o Windows, esquecer dos dados antigos e prestar mais atenção antes de clicar em qualquer link."... Ahh tá...
Tiago Gabriel
Aí é foda mesmo.
Daniel Belini
Realmente o Skype não tem nada de ver com isso. Podia ser MSN, Yahoo, ICQ, qualquer outro IM da vida, o problema está no SO e no usuário.
Exibir mais comentários