Malware usa mensagens de texto do Skype para se espalhar

Algum conhecido enviou uma mensagem estranha pelo Skype? Pode ser um malware, segundo a empresa de segurança Sophos. No maior estilo MSN, um worm se aproveita da API do Skype para enviar mensagens automatizadas que direcionam a vítima para uma página contendo arquivos que infectam computadores com Windows.

No exemplo da Sophos, a mensagem é algo como “lol, essa é a sua nova imagem de perfil?” seguido de um endereço encurtado com o goo.gl. Ao clicar no link, o usuário baixa um arquivo *.zip com executáveis maliciosos. Se a pessoa descompactar o arquivo e executar o malware, um servidor será iniciado e permitirá que um hacker controle remotamente o PC da vítima.

Mensagem do ransomware espalhado pelo Skype | Clique para ampliar

Só o controle remoto já seria motivo de preocupação, mas, de acordo com a GFI, o malware também pode exibir um aviso meio assustador: o hacker diz que todos os dados do HD foram criptografados e solicita um pagamento de US$ 200 para que a vítima obtenha acesso aos arquivos novamente. Para piorar, a página diz que o usuário baixou conteúdo ilegal e, se a pessoa não pagar o valor especificado, os dados serão enviados para as autoridades.

Essa prática de “sumir” com arquivos, ameaçar o usuário e cobrar uma taxa não é nova: os malwares desse tipo são Ransomwares e muitas vezes não passam de golpes — mesmo após o pagamento, o usuário não consegue reaver seus arquivos. O jeito é reinstalar o Windows, esquecer dos dados antigos e prestar mais atenção antes de clicar em qualquer link.

O Skype afirmou que está ciente do malware e trabalha para mitigar o problema. A empresa também aproveita para recomendar que os usuários instalem a última versão do Skype e apliquem os patches de segurança dos fabricantes.

Com informações: The Next Web.