O seu IP: Sem dados · O seu estado: Com proteçãoDesprotegidoSem dados
Os bots digitais são cada vez mais comuns. Operam em áreas como o atendimento ao cliente, a otimização de motores de busca e o entretenimento. No entanto, nem todos os bots têm boas intenções – muitos podem ser maliciosos. Os hackers vendem registos de bots de malware em diversos mercados de bots, gerando ameaças que nunca teria imaginado. O que são os mercados de bots e como funcionam? Descubra no vídeo abaixo.

A anatomia de um bot

Assim que o software malicioso é instalado no computador da vítima, cria registos ou documentos sobre o roubo, onde irá recolher todos os dados roubados. Tal como um cão bem treinado, o vírus fareja o computador e deteta informações valiosas sobre a vítima e o respetivo hardware. Todos os dados roubados criam uma identidade digital para essa pessoa.

hand cookie web theft

Cookies

Os cookies são pequenos pontos de dados que os servidores da Web enviam para o seu navegador. Estes blocos de dados ajudam cada site a lembrar-se das suas informações e a personalizar a sua experiência de navegação. Por exemplo, se permitir que um site detete a sua localização, este lembrar-se-á dessa preferência na próxima vez que o visitar.

Ao roubar os seus cookies, o malware pode obter acesso às diferentes plataformas que utiliza. Embora os cookies não mostrem as palavras-passe diretamente, podem conter tokens de autenticação ou de sessão que armazenam os seus dados de início de sessão. Em termos simples, o hacker pode instalar cookies roubados no respetivo browser e iniciar sessão nas suas contas, evitando a autenticação de dois fatores.

digital fingerprint hands smartphone

Pegadas digitais

As pegadas digitais são identificadores que o seu navegador e dispositivo deixam para trás quando navega num site. As pegadas digitais podem incluir um amplo espectro de informações, desde as configurações do seu dispositivo (como a resolução do ecrã, o idioma predefinido e o fuso horário) até à sua identificação online (como endereço IP, preferências do navegador e plugins).

Após entrarem na posse desses dados, os cibercriminosos podem invadir a sua privacidade e contornar os mecanismos de defesa usados para fazer a sua autenticação. Em média, 2% dos registos de dados roubados contêm impressões digitais.*

man smartphone hack weak security

Inícios de sessão

Usamos vários sites diariamente: contas de redes sociais e de e-mail, plataformas de streaming de música e de filmes, entre outros. Geralmente, os utilizadores armazenam todos os nomes de início de sessão e palavras-passe nos seus navegadores. É algo completamente normal – é uma escolha que permite poupar tempo.

Mas pode ser a presa perfeita para malware. Quando o vírus ataca o seu dispositivo, pode roubar os dados de início de sessão guardados em todos os seus navegadores. Como pode um hacker usá-los? Por exemplo, imagine que o malware roubou o nome de início de sessão e a palavra-passe da sua conta da aplicação de entrega de refeições. A partir daí, o hacker pode, facilmente, fazer pedidos e desfrutar de refeições pagas por si.

Em média, cada registo de bot contém 54 dados de início de sessão roubados.

screenshot laptop malware hacker

Capturas de ecrã

Que ficheiros guarda no seu ambiente de trabalho? Gostaria que alguém os visse? Durante um ataque malicioso, o vírus pode capturar o seu ecrã facilmente. É simples compreender este tipo de invasão de privacidade – imagine que alguém invade o seu quarto e tira fotografias a tudo o que lá tem. Mas não se limita a isto: por vezes, o malware pode mesmo conseguir tirar uma fotografia com a sua webcam.

autofill male computer passowrd account

Preenchimento automático de formulários

O preenchimento automático é outra funcionalidade que muitas pessoas usam para poupar tempo. Por exemplo, nas lojas online, em vez de terem de escrever os dados de contacto e de cartão de crédito vezes sem conta, a maioria dos utilizadores guarda essas informações nos formulários de preenchimento automático.

Infelizmente, estes podem ser o seu ponto fraco durante um ataque de malware. Um ladrão de informações pode obter os dados do seu cartão de crédito e outros dados pessoais. Em média, um registo de bot contém dois formulários de preenchimento automático roubados.

*Os dados indicados na imagem baseiam-se no mercado Genesis. A investigação mostra que este mercado de bots oferece 24 153 964 dados de início de sessão roubados, 537 718 formulários de preenchimento automático e 81 728 pegadas digitais.

Metodologia da investigação

Os dados sobre os mercados de bots foram compilados em parceria com investigadores independentes externos, especializados na investigação de incidentes de cibersegurança. Durante a investigação e preparação do estudo, não foi recolhida, analisada ou usada qualquer informação relacionada com indivíduos identificados ou identificáveis. Além disso, os investigadores não acederam à dark web. Os dados foram recebidos em 29 de setembro de 2022.

marketplace girl passwords bot market

2easy

O mercado 2easy foi lançado em 2018. No início, era visto como tendo uma dimensão mais pequena, comparado com outros mercados. No entanto, a situação mudou drasticamente desde então. Agora, a 2easy vende mais de 600 000 registos de dados roubados de 195 países.

  • O preço médio de um registo de bot no 2easy varia entre $ 0,2 e $ 20.
  • Os países mais afetados por este mercado são a Índia, o Brasil e os EUA.
  • Segundo a SimilarWeb, cerca de 30 000 utilizadores visitaram o site do mercado nos últimos 3 meses. A maioria vem da Rússia, do Luxemburgo e dos EUA.
  • Este mercado opera na surface web.

shopping basket cookie card passwords

Genesis

O mercado Genesis iniciou a atividade em 2017. É um mercado que oferece a interface mais avançada de todos os mercados de bots. O Genesis vende mais de 400 000 registos de 225 países.

  • Os preços dos registos de bots variam ente $ 0,50 e cerca de $ 40.
  • Itália, Espanha e França são os países mais afetados por este mercado.
  • Segundo a SimilarWeb, cerca de 150 000 utilizadores visitaram o site do Genesis nos últimos 3 meses. A maioria dos visitantes vem dos EUA, da Turquia e de França.
  • O Genesis Blackmarket é uma loja online, com acesso exclusivo por convite, a que os hackers podem aceder através da surface web.

shopping money marketplace coins

Mercado russo

O mercado russo é o maior mercado de bots. Vende mais de 3 870 000 registos de 225 países. O mercado russo tem a forma mais fácil de se tornar um fornecedor. No entanto, também é mais perigoso.

  • A maioria dos registos de bots no mercado russo custam ente 0,50 $ e 10 $ por bot.
  • Índia, Indonésia e Brasil são os países mais afetados por este mercado.
  • Os cibercriminosos podem aceder ao mercado russo através da surface web e da dark web após pagarem a taxa de registo de $ 20.
  • A versão da dark web é muito mais popular porque os hackers fazem todos os possíveis para manter o anonimato.

O negócio de venda dos registos de bot

web vector cybersec malware dashboard

Que malware é que os hackers usam para recolher dados?

Os tipos de malware mais populares usados para roubar e recolher dados incluem RedLine, Vidar, Racoon, Taurus e AZORult. O RedLine é o mais dominante de todos. Por exemplo, no mercado russo, corresponde a mais de 60% de todo o mercado. Segundo a TechRadar, o RedLine foi usado recentemente num ataque à plataforma de helpdesk da 2K Games. Os atacantes abriram tickets de apoio falsos e partilharam o malware RedLine no campo de resposta.

money hacker exchange

Como vendem os cibercriminosos os registos de bot?

O malware divide as informações extraídas de cada vítima em pastas separadas. Depois, o responsável pelo vírus coloca esses pacotes de dados obtidos (os registos de bot) no mercado e define o respetivo preço. O preço varia consoante as informações incluídas no registo roubado. Por exemplo, se o malware conseguiu obter os dados do cartão de crédito da vítima, esse registo de bot pode ter um preço mais alto do que um que inclua dados menos importantes.

marketplace accounts passowrds credit cards

Como funciona o processo em diferentes mercados?

Todos os mercados investigados gerem as transações exclusivamente em criptomoedas. No mercado Genesis, os utilizadores podem filtrar a pesquisa para encontrarem os dados que procuram (por exemplo, dados de início de sessão para uma conta Netflix). Junto de cada registo de bot, o cliente pode ver os dados roubados que este inclui, a data em que o registo foi atualizado e qual é o preço. Após efetuar o pagamento, o utilizador recebe os dados roubados. Os mercados 2easy e russo têm procedimentos de pagamento e filtros de pesquisa de bots relativamente semelhantes.

dangers social media card information

Quem compra os bots? Quem os vende?

Geralmente, a resposta curta para ambas as perguntas é: cibercriminosos. O espectro de compradores é amplo, desde grupos de ransomware que organizam ciberataques a indivíduos que querem atacar alguém que conhecem.

male credit cards leak phishing

Como usa os bots um cibercriminoso?

Com as informações obtidas pelos infostealers (ladrões de informações), os hackers podem causar muitos problemas. Por exemplo, após o malware roubar as informações de um cartão de crédito ou as credenciais de um serviço bancário online, os cibercriminosos podem usar a conta da vítima para seu benefício. Também podem expor as conversas e fotografias privadas da vítima, bem como o seu histórico de navegação. Estas informações podem ser usadas em esquemas de engenharia social. Em alternativa, os atacantes podem eliminar ou bloquear todas as contas da vítima (como Netflix, Spotify ou Steam).

Como manter a segurança

A sua segurança digital depende de alguns aspetos: os seus hábitos online e as ferramentas que utiliza para se proteger.

Manter a higiene digital

Nunca deve clicar em links suspeitos ou transferir ficheiros de sites suspeitos e clientes de torrent. São inseguros e ilegais – ou, por outras palavras, o local ideal para software malicioso.

Utilize um gestor de palavras-passe

Deve evitar guardar as palavras-passe no navegador – um vírus pode roubá-las instantaneamente. Recomendamos que utilize um gestor de palavras-passe, como o NordPass. As suas credenciais ficarão protegidas com uma camada adicional de encriptação.

Use uma proteção contra ameaças

Uma ferramenta de proteção contra ameaças bloqueia os localizadores online, analisa a existência de malware nos ficheiros e impede potenciais ataques de malware. Combinada com um antivírus forte, esta ferramenta torna-se um antídoto para malware que não se arrependerá de ter.

Armazene os seus documentos de forma segura

Guarde os seus ficheiros num serviço de nuvem encriptado, como o NordLocker. É uma ferramenta fácil de usar que garante a privacidade e a segurança dos documentos armazenados.

Contacte-nos

Para obter mais informações sobre este relatório aprofundado de investigação preventiva, contacte-nos abaixo.

Valorizamos a sua privacidade

Este site utiliza cookies para que tenha uma experiência mais segura e personalizada. Ao aceitar, concorda com a utilização de cookies para anúncios e análises, de acordo com a nossa Política de cookies.