Hoje em dia, os malware fraudulentos aparecem aos milhões na internet. Emails com links falsos, URLs enganadoras, centrais telefônicas forjadas: se você nunca trombou com um desses, ao menos deve conhecer alguém que já caiu num golpe. Mas o que impede que todos esses códigos maliciosos corram soltos e tornem cada parte da internet uma zona de guerra?
Não se trata do quê, mas de quem. Você pode agradecer aos caçadores de malware, como Jérôme Segura, um analista de segurança que decidiu tomar para si a tarefa de destruir alguns dos fraudadores mais escorregadios com o objetivo de fazer da internet — e do mundo — um lugar melhor.
O jogo
Segura trabalha no Malwarebytes, uma empresa de softwares, onde ele se especializou em ameaças de dia zero (ataques que aproveitam vulnerabilidades recém-descobertas antes que haja tempo para que elas sejam corrigidas) que ele consegue encontrar usando um esquema conhecido como “pote de mel”. Enquanto essas iscas de hackers variam de acordo com o objetivo, a proposta de segura traz um pote de mel que simula a experiência de um usuário típico (e geralmente inocente). Uma vez que a coisa toda é automatizada, Segura consegue analisar qualquer código que parece inocente — esses código maliciosos, em sua maior parte, vêm em forma de e-mails e downloads drive-by (aqueles que são feitos sem o conhecimento ou o consentimento do usuário) de site infectados.
Mas a apixão verdadeira de Segura é caçar uma forma mais evoluída de fraude na internet. Não estamos falando dos já conhecidos príncipes nigerianos que querem te dar uma herança. Os reais adversários de Segura pegam pesado para tirar tudo o que você tem. Por exemplo: em 2013, Segura descobriu o primeiro caso de ransomware, um software malicioso que restringe o acesso ao computador infectado até que uma taxa seja pagada, baseado em um navegador. Mais tarde, esses casos passariam a ser conhecidos como browlock pelas companhias de antivírus.
Neste caso em particular, qualquer um que procurasse no Bing por “Taylor Swift” encontraria uma página do FBI falsa e assustadora. Colocando todas as fichas na provável vergonha que o usuário sentiria por estar pesquisando sobre uma estrela teen, o malware dizia para a vítima que “todas as atividades deste computador foram gravadas” e que ela havia sido flagrada fazendo várias “coisas sujas”. A única forma de ter de volta o acesso ao navegador e evitar quaisquer problemas legais? Pagar trezentos dólares. A mídia adorou a história por causa da ligação com Taylor Swift e não demorou para que os representantes da cantora buscassem a ajuda de Segura.
