Entenda como hackers ganham dinheiro com a criação de vírus

 Se você tem alguma dúvida sobre segurança da informação (antivírus, invasões, cibercrime, roubo de dados, etc), vá até o fim da reportagem e utilize a seção de comentários. A coluna responde perguntas deixadas por leitores todas as quartas-feiras.

 

Durante a década de 90, vírus de computadores eram criados em maior parte com o intuito de atrapalhar a vida das pessoas com algumas "brincadeiras" que, eventualmente, causavam perda de dados. Hoje, no entanto, as pragas digitais são criadas para o ganho financeiro do criador ou do utilizador. Entenda como hackers transformam os vírus em um "negócio" na coluna Segurança Digital de hoje.

Roubo de dados financeiros

O meio mais direto de se ganhar dinheiro com vírus é com o roubo direto de dados financeiros, como contas bancárias e cartões de crédito. Esses dados podem ser usados pelo próprio hacker ou revendidos. Fraudes desse tipo ocorrem no mundo todo, mas são as preferidas dos criminosos brasileiros que atuam na internet.

Roubo de dados pessoais

Dados pessoais como e-mails, nomes e números de documentos, além de senhas, que podem ser obtidas em computadores infectados, podem ser vendidos ou utilizados por hackers para o envio de spam (e-mail em massa). O e-mail em massa é útil para espalhar novas pragas ou divulgar produtos, cuja divulgação é cobrada do "anunciante", gerando assim renda para o hacker.

Roubo de senhas de jogos

Entre os diversos dados que podem ser roubados do computador, um deles é especialmente interessante: senhas de jogos on-line. Os hackers entram na conta do internauta, retiram todos os "bens virtuais" que o jogador adquiriu e depois revendem a "mercadoria" por dinheiro verdadeiro. Normalmente é difícil reaver o que foi perdido e, para os hackers, é uma maneira mais segura de ganhar dinheiro. Esse tipo de fraude é bastante comum na China.

Recursos do computador

A conexão com a internet da vítima é útil para a realização de ataques de negação de serviço (DDoS, na sigla em inglês), que o hacker utiliza para aplicar golpes de extorsão, ameaçando donos de sites.

Outros usos da conexão incluem o envio de spam (que, como já dito, é cobrado) e a realização de "fraude de cliques", quando o computador é instruído a clicar em um "anúncio", que é cobrado do anunciante, levando dinheiro ao golpista. Embora pareça algo simples, uma única praga, segundo especialistas da Kindsight, chegou a gerar R$ 1,8 milhão de prejuízo a anunciantes por dia com cliques fraudulentos.

Já os recursos de processador do computador são úteis para tarefas intensivas nessa área, como a mineração de moedas de Bitcoin e a quebra de códigos que guardam senhas.

Para gerenciar todas essas tarefas, o hacker monta o que se chama de uma "rede zumbi" com os computadores infectados. Os computadores "zumbis" ficam a serviço do hacker, realizando essas atividades e sendo controlados em grupos em vez de individualmente.

Sequestro do computador

Há várias formas de "sequestro" realizadas por pragas digitais. A mais comum é que tenta convencer o internauta a pagar por um "antivírus" que comunica que o computador da vítima está infectado. Esses antivírus - diferentes dos antivírus conhecidos do mercado - não realizam nenhuma função de proteção. Não há programação para isso. Eles são programados apenas para exibir o alerta e incomodar o internauta. Quando finalmente forem comprados, eles param de exibir os alertas.

Esses "antivírus" são frequentemente instalados por vírus, mudam de nome e marca o todo tempo e supostamente "compensam" o criador do vírus por meio de um programa de parceria, no qual o vírus ganha uma comissão por ter "recomendado" o antivírus. Dessa forma, às vezes é difícil ligar diretamente o vírus ao software fraudulento.

Outra forma de sequestro do computador é mais direta: o software interrompe totalmente o funcionamento do sistema e exige que o usuário pague para tê-lo de volta. Em outros casos, o vírus é capaz de codificar os dados pessoais da vítima antes de exigir o "resgate", que pode, às vezes, ser pago pelo celular via SMS.

Antivírus falsos são comuns no mundo todo, enquanto o sequestro direto é mais comum em países do leste europeu, especialmente na Rússia - região que se acredita ser origem de boa parte dessas fraudes.

SMS premium

Em celulares, o meio mais comum de ganhar dinheiro com vírus é com o envio de "SMS premium". Esses torpedos são enviados para números curtos e especiais e são mais caros que torpedos comuns. O custo extra do torpedo se deve ao "serviço" que é prestado pela empresa dona do número. Há muitos serviços e promoções realizadas por esse meio.

No caso dos vírus, o objetivo da praga é apenas enviar repetidamente mensagens para números de serviço. Isso aumenta a conta de telefone da vítima e repassa recursos diretamente ao responsável pelo número, gerando assim um ganho financeiro.

Mercado

A possibilidade de ganhar dinheiro com todas essas atividades também cria um mercado para a própria criação dos códigos maliciosos e de informações sobre falhas de segurança e formas de ataque.

Mesmo que um hacker não tenha interesse em realizar nenhuma dessas atividades, ele pode programar ferramentas que as realizam, ou mesmo apenas auxiliam de alguma forma outros hackers, e isso pode ser comercializado.