Foi detetada uma nova fraude informática, em que os autores recorrem a falsas acusações de pornografia infantil para extorquir dinheiro às vítimas. O alerta é emitido hoje pela BitDefender, que atribui a autoria dos ataques a grupos de cibercriminosos russos.

Segundo a empresa de segurança informática, o software malicioso é distribuído através de links "aparentemente inofensivos partilhados por amigos em sites de redes sociais e outros".

Uma vez que o computador tenha sido infetado pelo Trojan.Agent.ARVP, o utilizador verá surgir uma janela com uma mensagem a avisar que foi encontrada pornografia infantil no seu PC, pelo que este se encontrará bloqueado até que pague uma "multa".
A mensagem solicita o pagamento de 500 rublos (cerca de 17 dólares) através de um serviço de pagamentos.

Esta nota de resgate é apresentada de forma a ocupar 90% do ecrã e tudo o que esteja por detrás da mesma fica inacessível. O utilizador é avisado de que se não pagar nas próximas 12 horas o caso será enviado para a polícia local e "toda a informação pessoal guardada no computador bloqueada ou apagada, o sistema operativo desinstalado e a BIOS apagada", descreve a BitDefender em comunicado.

Ferramentas como o Gestor de Tarefas, o Explorador do Windows ou o Login inicial de utilizador são desativados e substituídos por cópias do trojan, o que impede o sistema de funcionar corretamente, detalham os especialistas.

Na verdade, findo o prazo de 12 horas a informação continuará lá e a BIOS não será afetada, mas o computador continuará bloqueado. "Uma análise mais profunda ao malware revelou que não há maneia de desbloquear o computador, pelo que a promessa de um código de desbloqueio é falsa", concluíram os técnicos da empresa.

De acordo com os investigadores, a burla constitui uma extensão das atividades tradicionais dos grupos russos de cibercriminsos, muitos deles especialistas em falsos antivírus ou fraudes como a "das noivas russas", que se fazem passar por mulheres procurando marido no estrangeiro para extorquir dinheiro.

Os especialistas afirmam ainda que por agora a fraude se encontra dirigida aos internautas russos, mas que, à semelhança do que aconteceu com outros ataques, pode ganhar tradução para outros idiomas, com vista à disseminação.

Escrito ao abrigo do novo Acordo Ortográfico