Cybercriminosos propagam Ransomware pelo Team Viewer

Uma nova família de ransomware recém descoberta, andou criptografando arquivos dos usuários e anexando a extensão .surprise para eles. O malware em si, não difere muito de outras famílias semelhantes, mas os criminosos que estão por trás desta praga aparentemente usam um método de propagação incomum: a popular (e legal) ferramenta de controle remoto do TeamViewer. A primeira notícia do chamado ransomware "Surprise", surgiu através de um post que foi publicado em um fórum a partir do Bleeping Computer, no dia 9 de março. À medida em que mais usuários se tornaram vítimas dessa praga, foi fornecido o executável do malware além de detalhes sobre a sua própria configuração do computador para os pesquisadores. Na discussão que se seguiu, veio a mente que todos eles tinham o software TeamViewer v10.0.47484 instalado em seus computadores. Além disso tudo, a análise dos registros de tráfego do TeamViewer mostraram que alguém tinha executado remotamente um processo surprise.exe em computadores, o que resultou na injeção de malware sem que houvesse percepção dessa prática maliciosa.

Além do mais, os pesquisadores descobriram que o ID do usuário era idêntico na maioria das sessões de conexão remota não autorizadas. Dessa forma, é portanto uma precipitação afirmar com certeza absoluta que uma conta (479440875), foi utilizada para infectar sistemas. A coisa mais assustadora é que o comportamento do tráfego estranho vinha ocorrendo há meses em alguns dos casos relatados; mesmo assim, só agora a preocupação ganhou forças entre a área da segurança da informação.

Fonte: https://under-linux.org