Categorias

Ransomware se disfarça de Pokémon Go para Windows Phone

Era só uma questão de tempo até os cibercriminosos também pegaram carona no sucesso de Pokémon Go: foi descoberto um ransomware que se disfarça como uma versão de Windows Phone do jogo.

O auto-intitulado “caçador de ransomwaresMichael Gillespie detectou a existência do Hidden Tear, que utiliza o jogo como isca e traz a figura do Pikachu em sua tela principal.

Para os analistas de segurança do Bleeping Computer, o novo malware ainda está em desenvolvimento, mas “esse desenvolvedor colocou um esforço extra para desenvolver funcionalidades que não são encontradas em muitas, se é que aparecem, em outras variantes de ransomware“. Entre os recursos extras do Hidden Tear está a capacidade de se copiar para qualquer drive físico ou na rede e se manter hibernando até a ativação.

pokemon-go-ransomware

Com essa função, uma vez copiado para um disco removível, o vírus pode provocar uma nova infecção sempre que conectado a outro sistema. Além disso, o ransomware também cria uma conta com privilégios administrativos no sistema operacional batizada de “Hack3r”. A conta não aparece na tela de login, mas existe e tem acesso total a todas as funcionalidades do Windows.

Felizmente, o ransowmare ainda não está completo. Sua central de comando está escondida através de um IP privado, que não se conecta com a internet e ele usa uma chave de criptografia estática. Mas os pesquisadores acreditam que não deve demorar para o seu criador publicar uma versão definitiva do vírus para aproveitar a febre do jogo móvel.