Golpes e crimes de forma virtuais estão cada vez mais crescendo e sendo aprimorado em diferentes tipos de situações. Mas a ameaça dessa vez é feita pelo grupo SnapMC, aonde realizam a extorsão algo típico de ataques virtuais, mas, existe uma diferença bem notável que é sem a encriptação dos dados. Ataques feitos por ransomware geralmente contêm a infecção do computador com um malware que faz a encriptação de todos os arquivos que o sistema possui, impedindo que os mesmos sejam acessados. A partir desse momento os dados das vítimas só podem, serem entregues quando a mesma realiza o pagamento do resgate que é uma forma que os cibercriminosos exigem para que os dados sejam liberados. Mas o novo modelo que o grupo SnapMc está usando é a exfiltração das informações, que é o envio não permitido de dados para terceiros, é o método usado pelo grupo. De acordo com os pesquisadores do NCC Group a forma de agir deste novo grupo de crimes virtuais é feita de forma extremamente rápida, fazendo com que eles entrem no sistema e roube todos os dados depois começam a enviar e-mails de extorsão em menos de 30 minutos. O NCC Group realizou uma pesquisa aonde mostra que o SnapMC usa um Scanner para encontrar vulnerabilidades e falhas nos servidores de rede e VPN das vítimas, e com isso usam essas falhas para conseguirem roubar os dados. Segundo os pesquisadores as brechas mais usadas pelo grupo são aquelas que possibilitam executar um código remoto, mudanças e injeção de informações em bancos de dados, SQL. Mas estas mesmas falhas que foram reportadas durante a pesquisa já foram corrigidas, e agora o SnapMC procura alvos com sistemas que não foram atualizados e não possuem as últimas versões do sistema. E pagar para que os dados sejam liberados é algo que não é recomendado por especialistas, pois a posse dos dados já estão nas mãos dos criminosos virtuais, quando uma vítima acaba realizando pagamento para que seus dados sejam liberados os criminosos se aproveitam para que possam realizar chantagens e tirar mais dinheiro da vítima para no final a mesma não receber nada. A forma de se proteger do SnapMC é mantendo o sistema e os programas de forma atualizada, por conta deles atacarem as vulnerabilidades dos sistemas isso acaba que essas falhas já possam estar corrigidas em versões atuais de softwares.
Fonte da matéria:Canaltech
Resumo Tecnológico 