Hackers criam indústria de malware e, assim como empresas, contam com estratégias de marketing

O malware tornou-se um negócio lucrativo. Exemplo disso, segundo informações da empresa de segurança Avast, está nos cibercriminosos que criaram o ransomware Petya e seu irmão mais novo, o Mischa. Esses dois trabalham em conjunto para criptografar discos e arquivos, forçando vítimas a pagarem para recuperar o acesso aos seus computadores e arquivos.

Agora, os autores foram além e iniciaram uma estratégia de marketing para promover o uso do malware. Tal qual uma empresa, eles contam com uma marca, a Janus Cybercrime Solutions, e um programa de incentivo com elevadas recompensas, tornando possível para qualquer iniciante em TI seja capaz de ganhar dinheiro com o cibercrime.

O mais interessante é que o Janus usa um conjunto próprio de truques para fazer seu malware se destacar dos outros no mercado negro. Como já existem milhares de cibercriminosos vendendo seu malware no darknet, reforçar a marca é importante para aqueles que querem tornar-se grandes players. Na primeira versão do Petya, a Janus escolheu o vermelho como a cor para a marca: a imagem da caveira aparece nos computadores infectados e a imagem pisca a cada segundo, invertendo as cores.

Depois que a vítima cai na armadilha, ela recebe instruções sobre como pagar o resgate. Mas a tela de instruções contém uma falha grave: após a infecção pelo Petya, é impossível para as vítimas copiar e colar o código de descriptografia como indica a mensagem, porque essa tela é exibida durante a fase de inicialização do PC, antes que o Windows abra. Isso significa que a vítima tem de redigitar a chave de decodificação, com mais de 90 caracteres, no endereço TOR (da darknet) indicado pelos bandidos.

Após a primeira versão do Petya, contudo, a Janus parece ter passado por um processo de rebranding, optando pela cor verde em lugar do vermelho. Logo em seguida, a empresa criou programa de marketing de afiliados para a dupla Petya e Mischa. Como ela própria descreve, foi criada uma interface de web simples, na qual afiliados podem ver últimas infecções, definir preços de resgate, recriptografar programas, gerar endereços de bitcoin e chaves para o sistema de pagamento. A divulgação dos produtos acontecem também nas redes sociais, especialmente no Twitter.

A Janus tem capacidade de suportar esses serviços mesmo mantendo elevada a percentagem de lucro do afiliado: 85%. Significa que se o afiliado ganha 125 bitcoins distribuindo o Petya, a Janus vai dar a ele o equivalente a US$ 60 mil também em bitcoins.

O que é ainda mais preocupante, suspeitam os pesquisadores da Avast, é que existem afiliados prontos para espalhar ransomware nas empresas para as quais trabalham, segundo indicam postagens em sites da Janus.

Para não cair na armadilha, a Avast lista quatro importantes passos:

1. Não abra quaisquer anexos suspeitos (por exemplo dos tipos ‘js’, zipados, .wsf ou .vbs)

2. Deixe desativadas as macros do Microsoft Office por padrão e nunca ative com anexos desconhecidos que venham por e-mail

3. Mantenha cópias atualizadas dos dados importantes em local seguro, seja online ou off-line

4. Assegure-se de que o sistema operacional e os aplicativos estejam sempre atualizados