·
Mercados de bots:
Como os hackers vendem a sua identidade online
Os bots digitais estão se tornando cada vez mais comuns. Eles atuam em áreas como suporte ao cliente, otimização de mecanismos de busca e entretenimento. No entanto, nem todos os bots têm boas intenções: muitos deles podem ser mal-intencionados. Os hackers vendem registros de bots de malwares em vários mercados de bots, criando ameaças que você nem imagina. O que são mercados de bots e como eles funcionam? Descubra no vídeo abaixo.
A anatomia de um bot
Assim que o software malicioso é instalado no computador da vítima, cria registos ou documentos sobre o roubo, onde irá recolher todos os dados roubados. Tal como um cão bem treinado, o vírus fareja o computador e deteta informações valiosas sobre a vítima e o respetivo hardware. Todos os dados roubados criam uma identidade digital para essa pessoa.
Cookies
Os cookies são pequenos pontos de dados que os servidores da Web enviam para o seu navegador. Estes blocos de dados ajudam cada site a lembrar-se das suas informações e a personalizar a sua experiência de navegação. Por exemplo, se permitir que um site detete a sua localização, este lembrar-se-á dessa preferência na próxima vez que o visitar.
Ao roubar os seus cookies, o malware pode obter acesso às diferentes plataformas que utiliza. Embora os cookies não mostrem as palavras-passe diretamente, podem conter tokens de autenticação ou de sessão que armazenam os seus dados de início de sessão. Em termos simples, o hacker pode instalar cookies roubados no respetivo browser e iniciar sessão nas suas contas, evitando a autenticação de dois fatores.
Metodologia da investigação
Os dados sobre os mercados de bots foram compilados em parceria com investigadores independentes externos, especializados na investigação de incidentes de cibersegurança. Durante a investigação e preparação do estudo, não foi recolhida, analisada ou usada qualquer informação relacionada com indivíduos identificados ou identificáveis. Além disso, os investigadores não acederam à dark web. Os dados foram recebidos em 29 de setembro de 2022.
2easy
O mercado 2easy foi lançado em 2018. Inicialmente, ele foi considerado menor em comparação a outros mercados. No entanto, a situação mudou drasticamente desde então. Agora, o 2easy vende mais de 600 mil registros de dados roubados de 195 países.
O preço médio de um registo de bot no 2easy varia entre $ 0,2 e $ 20.
Os países mais afetados por este mercado são a Índia, o Brasil e os EUA.
Segundo a SimilarWeb, cerca de 30 000 utilizadores visitaram o site do mercado nos últimos 3 meses. A maioria vem da Rússia, do Luxemburgo e dos EUA.
Este mercado opera na surface web.
O negócio de venda dos registos de bot
Os tipos de malware mais populares usados para roubar e recolher dados incluem RedLine, Vidar, Racoon, Taurus e AZORult. O RedLine é o mais dominante de todos. Por exemplo, no mercado russo, corresponde a mais de 60% de todo o mercado. Segundo a TechRadar, o RedLine foi usado recentemente num ataque à plataforma de helpdesk da 2K Games. Os atacantes abriram tickets de apoio falsos e partilharam o malware RedLine no campo de resposta.
Geralmente, a resposta curta para ambas as perguntas é: cibercriminosos. O espectro de compradores é amplo, desde grupos de ransomware que organizam ciberataques a indivíduos que querem atacar alguém que conhecem.
Como manter a segurança
A sua segurança digital depende de alguns aspetos: os seus hábitos online e as ferramentas que utiliza para se proteger.
Manter a higiene digital
Nunca deve clicar em links suspeitos ou transferir ficheiros de sites suspeitos e clientes de torrent. São inseguros e ilegais – ou, por outras palavras, o local ideal para software malicioso.
Utilize um gestor de palavras-passe
Deve evitar guardar as palavras-passe no navegador – um vírus pode roubá-las instantaneamente. Recomendamos que utilize um gestor de palavras-passe, como o NordPass. As suas credenciais ficarão protegidas com uma camada adicional de encriptação.
Use uma proteção contra ameaças
Uma ferramenta de proteção contra ameaças bloqueia os localizadores online, analisa a existência de malware nos ficheiros e impede potenciais ataques de malware. Combinada com um antivírus forte, esta ferramenta torna-se um antídoto para malware que não se arrependerá de ter.
Armazene os seus documentos de forma segura
Guarde os seus ficheiros num serviço de nuvem encriptado, como o NordLocker. É uma ferramenta fácil de usar que garante a privacidade e a segurança dos documentos armazenados.
Fale conosco
Para mais informações sobre este relatório de pesquisa preventiva, entre em contato conosco abaixo!