TOX: Mas peligro con ransomwares hechos facilmente por los propios usuarios

Investigadores de seguridad en McAfee recientemente descubrieron una nueva pieza de software que vuelve exageradamente fácil para cualquiera generar su propio ransomware. El software en línea, que se ejecuta sobre TOR, es llamado Tox y, créanlo o no, es completamente gratuito. Los desarrolladores del software apuntan a hacer dinero al tomar parte de una campaña exitosa de ransomware que sus usuarios ejecutan.

Una vez que los usuarios se registran en el sitio, el cual tiene un diseño amigable, pueden fácilmente configurar su payload (carga útil) de ransomware al ingresar su monto deseado de rescate. Siguiendo con esto, los usuarios simplemente ingresan su “causa”, presumiblemente, el mensaje que se mostrará a los usuarios desprevenidos que están siendo rehenes de una pieza de malware y, finalmente, se le solicita a los usuarios llenar un captcha.

“Este proceso”, explica McAfee, “genera un ejecutable de 2 MB que se disfraza en un archivo .src, entonces Tox personaliza la distribución e instalación de la forma que mejor le parece. El sitio Tox (en la red TOR) hará un seguimiento de las instalaciones y las ganancias. Para retirar tus fondos, sólo necesitas proporcionar una dirección de bitcoin”.

Como uno esperaría, si un usuario desprevenido abre accidentalmente el archivo .src, el payload cifrará todos los datos en el equipo y sólo regresarán a la normalidad una vez que se realiza el pago en bitcoins. Naturalmente, la alerta informa a los usuarios que no saben sobre bitcoins la forma de comprar la moneda digital y cómo hacer un pago con la misma.

Ver informacion original al respecto en Fuente:

http://www.seguridad.unam.mx/noticia/?noti=2324