Cibercriminosos usam promessa de acesso gratuito ao app com credenciais roubadas para sequestrar os arquivos dos usuários de PCs Windows.

Hackers agora usam as chamadas contas piratas do Netflix como uma isca para espalhar ransomware e sequestrar os arquivos dos usuários que recorrem ao método ilegal que utiliza credenciais de acesso roubadas para poder assistir ao serviço de streaming de vídeo sem gastar.

A informação é da empresa de segurança Trend Micro, que descobriu um novo ransomware chamado RANSOM_NETIX.A. A ameaça é direcionada para usuários de PCs Windows que possuem uma conta no Netflix com um gerador de login, uma das ferramentas mais utilizadas em acessos piratas a serviços pagos e/ou premium na web.

O ransomware em questão aparece inicialmente como um arquivo executável, intitulado Gerador de Login Netflix v1.1.exe – ele baixa uma outra cópia de si mesmo (netprotocol.exe) para ser executado em seguida na máquina. Então quando o usuário clica na opção “Gerar Login”, a ameaça abre uma janela que supostamente trazia os dados (roubados) de login de uma conta verdadeira do Netflix como uma forma de distração enquanto criptografa arquivos contidos no diretório C:/Usuários.

Segundo a empresa de segurança, o ransomware que afeta o Windows 7 e o Windows 10 usa o algoritmo de criptografia AES-256 para bloquear os arquivos do usuário e exige o pagamento de 100 dólares de Bitcoins para liberar o acesso aos conteúdos.

Fonte: IDG Now!