This article is an automated machine-translation of an article in English. We know the translation isn't perfect, but we hope it's useful for people who don't read English.

Como denunciar um crime computador: Falso anti-vírus

Filed Under: Fake anti-virus, Featured, Law & order, Malware

Fake stamp, courtesy of Shutterstock Você sabe como denunciar um crime de computador? Ou mesmo que você iria denunciá-las?

Até agora, vimos de phishing e de injeção de SQL , ataques de corrico , acesso não autorizado e-mail conta e malwares em nossa série de artigos sobre como denunciar um crime informático. Neste artigo, vamos olhar falso anti-vírus.

Vamos olhar para o que crimes foram cometidos em diferentes países, quando um crime como esse acontece, como você deve relatar o crime, e que provas você pode preservar o que pode ajudar na investigação subsequente.

Tome este cenário:

Pedro está a navegar na internet em casa usando seu PC e as terras em um portal de conteúdo adulto na web. Ele vê um hiperlink oferecendo o download de um filme pornô. Peter faz o download do arquivo.

Peter tem a opção "Ocultar as extensões dos tipos de arquivo conhecidos" selecionados na opção de pasta de suas configurações de conta de usuário, para que ele não tem conhecimento do fato de que o arquivo que ele baixou é na verdade um arquivo executável e não o arquivo AVI é disfarçado.

Peter corre o arquivo e nada parece acontecer. Ele tenta acessar o Gerenciador de Tarefas do Windows, mas ele descobre que não consegue. Após cerca de dois minutos, os ícones na área de trabalho de Pedro desaparece e ele é apresentado com uma janela de rolagem, que parece estar varrendo o conteúdo de seu disco rígido. Uma vez que a verificação for concluída, Pedro é informado de que seu computador está infectado com mais de 20 peças de malware.

Isto, naturalmente, não é o caso, Peter está infectado com Trojan / FakeAV-GCK que tinha baixado do portal da web.

Peter tem um aplicativo anti-vírus instalado, mas não recebeu alerta no momento do download, porque o malware anti-vírus falso era uma nova variante.

Peter telefones o número de apoio ao cliente exibido pelo aplicativo anti-vírus falso e lê o seu número de cartão de crédito para pagar a "taxa de licença" de 85 quilos. Ele é dado uma "chave de licença" e insere no falso anti-vírus que então concluir seus ciclos de quarentena e de limpeza e declara que PC Pedro é claro de malware. É claro que, o malware real ainda no seu computador.

Um dia depois, o malware é detectado pelo software Pedro anti-vírus após uma atualização de assinatura.

A operação anti-vírus falso, incluindo o call center processamento dos pagamentos fraudulentos, faz parte da atividade de um grupo online criminal. A intenção dos criminosos "é para infectar computadores tantos quanto possível, a fim de gerar dinheiro, enganando suas vítimas a acreditarem que foram infectados com várias instâncias de malware.

Quais são os delitos?

Neste cenário, dois crimes primários tiveram lugar que pode ser dividido da seguinte forma:

Em primeiro lugar, os cibercriminosos realizada uma modificação não autorizada, em relação a um computador.

Warning sign, courtesy of Shutterstock Ele não é autorizado porque não tem permissão para instalar o malware no computador de Pedro. Ele acreditava que estava executando um arquivo de filme e ele sabia todas as circunstâncias ele não teria consentido com o cibercriminoso da ação.

Os criminosos sabiam que essa atividade não estava autorizada. Eles pretendiam prejudicar seu computador, impedindo o acesso ao Gerenciador de tarefas e, em seguida, falsa denúncia o PC foi infectado.

Em segundo lugar, os cibercriminosos cometeu uma fraude por falsa representação.

Pedro foi levado a acreditar que seu computador está cheio de malware. Como resultado desse engano, ele fez um pagamento involuntariamente para os cibercriminosos, na crença de que iria resolver as infecções por malware.

O bit legal

Temos focado no Reino Unido, EUA, Canadá e Austrália, mas cada país tem sua própria legislação, embora o estatuto relevante, muitas vezes existe para acomodar os mesmos delitos em cada país.

Reino Unido

No Reino Unido, o crime mais computador está sob infracções abrangidas por um dos três pedaços de lei:

Outros crimes associados podem incluir Conspiração ou crimes de lavagem de dinheiro, mas as vítimas de crime de computador são mais frequentemente do que não afetado por pelo menos um dos três actos referidos acima.

Neste caso, os criminosos cometem duas infracções. O primeiro, Atos não autorizados com intenção de prejudicar, ao contrário Seção 3 do Computer Misuse Act de 1990 , está comprometida quando um agressor modifica um computador com a intenção de prejudicar a funcionalidade do computador.

A fraude, segundo por falsa representação, ao contrário Seção 2 do Fraud Act 2006 , é cometida quando Peter é levado a acreditar que seu computador está infectado.

Police officer, courtesy of Shutterstock Neste exemplo, a falsa representação é feito com e sem intervenção humana. O operador de call center participa do engano e que o malware falsamente indica que o computador está infectado. A falsa representação pode ser expressa ou implícita.

EUA

Nos EUA, a maior parte dos delitos cibercrime são cobertos por Título 18, Código dos Estados Unidos (USC) Seção 1030 - Fraude e atividade relacionada em conexão com computadores.

Isto é o que os cibercriminosos violado quando o malware disseminado.

Canadá

O Código Penal do Canadá contém seções que atendem especificamente para o cibercrime, incluindo:

  • Uso não autorizado do computador
  • Posse de aparelho para obter Computador
  • Mischief em relação aos dados
  • Roubo de identidade e fraude de identidade

Neste caso, tanto do ponto 342,1 Código Penal Canadense (CCC) - Uso não autorizado de um computador - e Seção 430 (1.1) CCC - Mischief em relação aos dados (dados prejudiciais) - foram infringidas.

Austrália

Ambas as leis estaduais e as leis da Commonwealth existe na Austrália. Na Austrália do Sul, a investigação de crimes cibernéticos da polícia é classificada em três níveis e está espalhada por toda a organização, dependendo, principalmente, da gravidade.

A legislação primária para computador ofensas é o Resumo Delitos, 1953 (SOA) e da Lei de Consolidação de Direito Penal, 1935 (CLCA) .

Neste cenário de crimes que constam da secção 86 CLCA foram cometidos.

Reportagem do crime

Reino Unido

No Reino Unido, quando um crime tem ocorrido deve ser comunicado à polícia, assim que Pedro deve reportar imediatamente ele na delegacia de polícia local.

A alegação de crime pode ser investigado por uma força policial ou pode ser encaminhado para a Unidade Central de Polícia e Crime (PCeU) que fornece resposta de investigação do Reino Unido para os incidentes mais graves de cibercrime. Os pedidos PCeU que a notificação de rotina de delitos de crimes de informática não são feitas diretamente a eles.

Há também um corpo de informação alternativa para internet habilitado crime: fraude ação .

Ação registros de fraude e passes em relatórios crime ao National Fraud Intelligence Bureau, que então decide se o incidente requer uma investigação mais aprofundada, como nem todos os crimes informáticos são investigados.

EUA

Computer, courtesy of Shutterstock O site do Departamento de Justiça inclui um crime de computador e Seção de Propriedade Intelectual com uma página de contato para notificação de incidentes de Agências de lei estadual, municipal ou federal de execução (LEA).

Dois AEL federais têm a missão de investigar alguns crimes informáticos:

  • O Federal Bureau of Investigation (FBI)
  • O Serviço Secreto dos Estados Unidos (USSS)

Neste caso, o crime deve ser relatado no escritório local do FBI, ou Serviço Secreto dos EUA ou Centro de Internet Crime Complaint.

Canadá

A Royal Canadian Mounted Police (RCMP) são a principal agência no que diz respeito à investigação de leis federais, mas eles também têm policiamento a responsabilidade por uma série de províncias canadenses e todos os três territórios, bem como alguns serviços policiais locais nas cidades .

A vítima de crime de computador, como Pedro, deve comunicar o incidente ao seu serviço de polícia local. Se necessário, ele será encaminhado para a atenção da agência com a responsabilidade federal, a RCMP.

Austrália

Pedro deve reportar o crime à polícia australiana estado ou território.

Política de investigação difere de estado para estado, mas o site da Polícia Federal Australiana oferece um guia sobre se o crime deve ser comunicado à polícia australiana quer do Estado ou Território.

Preservar a evidência

Peter pode querer considerar a preservação do alerta anti-vírus falso, tendo uma imagem do PC. Se o malware está impedindo Pedro de fazer isso, ele poderia tirar uma foto da tela. Peter também deve anotar o número de telefone que ele discou para fazer o pagamento.

Qualquer outro genuínos anti-vírus alertas também devem ser registrados.

Importante: Peter também deve informar imediatamente o seu banco da atividade fraudulenta. O banco pode recomendar que ele mude de cartão de banco, como ele passou os detalhes sobre a criminosos.

Peter também deve pedir ao seu banco para preservar todas as informações da conta relativa à transação fraudulenta, e dizer-lhes que o assunto tem sido relatado às autoridades.

Finalmente, Peter deve manter toda a sua correspondência bancária pessoal ligado ao incidente.

Remediação

Pedro deve executar uma ferramenta de remoção de malware para identificar e limpar a infecção. (Sophos tem uma ferramenta de remoção gratuita de vírus que faz exatamente isso.)

Como os efeitos de diferentes tipos de malware variam consideravelmente, Peter também deve falar com o seu fornecedor de anti-vírus para aconselhamento sobre qualquer outra correção que ele deve executar o que é especial para o tipo de malware que ele tem.

No futuro, Peter deve sempre ter cautela ao executar programas baixados da internet, verificando, comparando checksums se eles estiverem disponíveis.

Ele deve se certificar de seu anti-vírus assinaturas são mantidos até à data, e que o seu sistema operacional e os aplicativos são corrigidos.

Peter também deve modificar as opções de pasta em seu computador para exibir sufixos de arquivo. Os autores de malware muitas vezes tirar proveito do fato de que as extensões de arquivos ocultos pode encobrir a verdadeira natureza do arquivo exibido. Abaixo estão duas telas do genuíno falso anti-vírus - uma mostra o arquivo com sua extensão escondido e os outros shows do arquivo com a extensão exibido, revelando o arquivo é na verdade um executável.

Hidden and unhidden file extensions

Para certificar-se extensões de arquivos não estão escondidos, Peter terá de fazer uma mudança para suas opções de pasta. Como fazer isso varia com o sistema, mas em geral a opção "Ocultar as extensões dos tipos de arquivo conhecidos" caixa deve ser desmarcada.

Você pode fazer isso no XP como esta:

Hide extension in XP

Ou Windows 7 como esta:

Hide extension in Windows 7

Conclusão

Em geral, é importante que todos os crimes de computador é relatado. Mesmo que nenhuma investigação segue, inteligência relatório crime pode ser construída e um quadro preciso dos níveis de criminalidade informática podem ser produzidos.

Se as vítimas de um crime particular, não se apresentou para relatar incidentes, o número indicado no relatório de estatísticas de criminalidade não será ser um verdadeiro reflexo do número de crimes que ocorrem.

O cenário acima é dado como um exemplo para ajudá-lo a compreender quando e quais crimes ocorreram. Por favor, ser lembrado de que não há duas situações são iguais e não têm servido para o "e se" a situação.

Nós também não incluiu AUP qualquer corporação (Política de Utilização Aceitável), que pode estar no lugar e pode ter sido violado.

Todos os cenários são feitos e os personagens retratados têm qualquer semelhança com qualquer pessoa.

Agradecimentos

Segurança nu agradece a assistência das seguintes organizações na preparação desta série de artigos:

Polícia britânica Unidade Central e-crime
Fraude ação
Estados Unidos Federal Bureau of Investigation
Serviço Secreto dos Estados Unidos
Royal Canadian Mounted Police
Polícia sul da Austrália

O oficial de polícia , computador , sinal de alerta e falso carimbo de cortesia imagens da Shutterstock.

You might like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

About the author

Anna Brading is Naked Security's editor. She has worked in tech for more than ten years and as a writer with Sophos for over five. She's interested in social media, privacy and keeping people safe online.