·
Mercados de bots:
Como os hackers vendem a sua identidade online
Os bots digitais estão se tornando cada vez mais comuns. Eles atuam em áreas como suporte ao cliente, otimização de mecanismos de busca e entretenimento. No entanto, nem todos os bots têm boas intenções: muitos deles podem ser mal-intencionados. Os hackers vendem registros de bots de malwares em vários mercados de bots, criando ameaças que você nem imagina. O que são mercados de bots e como eles funcionam? Descubra no vídeo abaixo.
A anatomia de um bot
Assim que o software malicioso é instalado no computador da vítima, cria registos ou documentos sobre o roubo, onde irá recolher todos os dados roubados. Tal como um cão bem treinado, o vírus fareja o computador e deteta informações valiosas sobre a vítima e o respetivo hardware. Todos os dados roubados criam uma identidade digital para essa pessoa.
Cookies
Os cookies são pequenos pontos de dados que os servidores da Web enviam para o seu navegador. Estes blocos de dados ajudam cada site a lembrar-se das suas informações e a personalizar a sua experiência de navegação. Por exemplo, se permitir que um site detete a sua localização, este lembrar-se-á dessa preferência na próxima vez que o visitar.
Ao roubar os seus cookies, o malware pode obter acesso às diferentes plataformas que utiliza. Embora os cookies não mostrem as palavras-passe diretamente, podem conter tokens de autenticação ou de sessão que armazenam os seus dados de início de sessão. Em termos simples, o hacker pode instalar cookies roubados no respetivo browser e iniciar sessão nas suas contas, evitando a autenticação de dois fatores.
Metodologia da investigação
Os dados sobre os mercados de bots foram compilados em parceria com investigadores independentes externos, especializados na investigação de incidentes de cibersegurança. Durante a investigação e preparação do estudo, não foi recolhida, analisada ou usada qualquer informação relacionada com indivíduos identificados ou identificáveis. Além disso, os investigadores não acederam à dark web. Os dados foram recebidos em 29 de setembro de 2022.
2easy
O mercado 2easy foi lançado em 2018. Inicialmente, ele foi considerado menor em comparação a outros mercados. No entanto, a situação mudou drasticamente desde então. Agora, o 2easy vende mais de 600 mil registros de dados roubados de 195 países.
O preço médio de um registo de bot no 2easy varia entre $ 0,2 e $ 20.
Os países mais afetados por este mercado são a Índia, o Brasil e os EUA.
Segundo a SimilarWeb, cerca de 30 000 utilizadores visitaram o site do mercado nos últimos 3 meses. A maioria vem da Rússia, do Luxemburgo e dos EUA.
Este mercado opera na surface web.
O negócio de venda dos registos de bot
Os tipos de malware mais populares usados para roubar e recolher dados incluem RedLine, Vidar, Racoon, Taurus e AZORult. O RedLine é o mais dominante de todos. Por exemplo, no mercado russo, corresponde a mais de 60% de todo o mercado. Segundo a TechRadar, o RedLine foi usado recentemente num ataque à plataforma de helpdesk da 2K Games. Os atacantes abriram tickets de apoio falsos e partilharam o malware RedLine no campo de resposta.
Os malwares dividem as informações extraídas de cada vítima em pastas separadas. Em seguida, o proprietário do vírus disponibiliza esses pacotes de dados descartados (registros de bot) no mercado e coloca um preço sobre eles. Isso difere dependendo da informação incluída no registro roubado. Por exemplo, se os malwares conseguiram pegar as credenciais do cartão de crédito da vítima, esse registro de bot pode ter um preço mais alto do que aquele que inclui credenciais menos importantes.
Todos os mercados investigados gerem as transações exclusivamente em criptomoedas. No mercado Genesis, os utilizadores podem filtrar a pesquisa para encontrarem os dados que procuram (por exemplo, dados de início de sessão para uma conta Netflix). Junto de cada registo de bot, o cliente pode ver os dados roubados que este inclui, a data em que o registo foi atualizado e qual é o preço. Após efetuar o pagamento, o utilizador recebe os dados roubados. Os mercados 2easy e russo têm procedimentos de pagamento e filtros de pesquisa de bots relativamente semelhantes.
Geralmente, a resposta curta para ambas as perguntas é: cibercriminosos. O espectro de compradores é amplo, desde grupos de ransomware que organizam ciberataques a indivíduos que querem atacar alguém que conhecem.
Com as informações obtidas pelos ladrões de informações, os hackers podem causar muito dano. Por exemplo, depois que os malwares roubam informações de cartão de crédito ou credenciais bancárias online, os cibercriminosos podem usar a conta da vítima para seu próprio benefício. Eles também podem expor conversas privadas, fotos e histórico de navegação de suas vítimas. E essas informações podem ser usadas em golpes de engenharia social. Além disso, os hackers podem excluir ou bloquear todas as contas da vítima (como Netflix, Spotify ou Steam).
Como manter a segurança
A sua segurança digital depende de alguns aspetos: os seus hábitos online e as ferramentas que utiliza para se proteger.
Manter a higiene digital
Nunca deve clicar em links suspeitos ou transferir ficheiros de sites suspeitos e clientes de torrent. São inseguros e ilegais – ou, por outras palavras, o local ideal para software malicioso.
Utilize um gestor de palavras-passe
Deve evitar guardar as palavras-passe no navegador – um vírus pode roubá-las instantaneamente. Recomendamos que utilize um gestor de palavras-passe, como o NordPass. As suas credenciais ficarão protegidas com uma camada adicional de encriptação.
Use uma proteção contra ameaças
Uma ferramenta de proteção contra ameaças bloqueia os localizadores online, analisa a existência de malware nos ficheiros e impede potenciais ataques de malware. Combinada com um antivírus forte, esta ferramenta torna-se um antídoto para malware que não se arrependerá de ter.
Armazene os seus documentos de forma segura
Guarde os seus ficheiros num serviço de nuvem encriptado, como o NordLocker. É uma ferramenta fácil de usar que garante a privacidade e a segurança dos documentos armazenados.
Fale conosco
Para mais informações sobre este relatório de pesquisa preventiva, entre em contato conosco abaixo!