Pelo menos cinco milhões de pessoas tiveram as suas identidades online roubadas e vendidas em mercados de bots por 6 € em média. De todas as pessoas afetadas, quase 65 mil são portuguesas. Isto faz de Portugal o 7.º país mais afetado da Europa.
Estes dados resultam de uma pesquisa da empresa de cibersegurança NordVPN, que analisou três grandes mercados de bots. A palavra “bot” neste contexto não significa um programa autónomo – neste caso refere-se a malware de recolha de dados. Os mercados de bots são mercados online que os hackers usam para vender dados que roubaram dos dispositivos das suas vítimas, através de bots de malware. Os dados são vendidos em pacotes, onde estão incluídos logins, cookies, pegadas digitais e outras informações — a identidade digital completa de uma pessoa.
“O que torna os mercados de bots diferentes de outros mercados da dark web é que eles são capazes de obter grandes quantidades de dados sobre uma pessoa num só lugar. E depois de o bot ser vendido, eles garantem ao comprador que as informações da vítima serão atualizadas enquanto o dispositivo estiver infetado pelo bot,” diz Marijus Briedis, CTO da NordVPN. “Uma simples password já não vale dinheiro para os criminosos, quando eles podem comprar logins, cookies e pegadas digitais com um só clique e por apenas seis euros.”
Os investigadores analisaram três grandes mercados de bots: o Mercado Genesis, o Mercado Russo e o Mercado 2Easy. Todos os mercados estavam ativos e acessíveis na “surface web”, a internet visível, no momento da análise. Os dados sobre os mercados de bots foram compilados em parceria com investigadores independentes, especializados em pesquisa de incidentes de cibersegurança.
Os tipos mais populares de malware que roubam dados são RedLine, Vidar, Racoon, Taurus e AZORult.
Que informações vendem os hackers nos mercados de bots?
- Screenshots de um dispositivo. Durante um ataque malicioso, um vírus pode tirar uma foto do ecrã do utilizador. Pode até tirar uma foto com a webcam do utilizador.
- Logins e outras credenciais. Quando um vírus ataca o dispositivo do utilizador, ele pode obter logins guardados no navegador. A pesquisa encontrou 26,6 milhões de logins roubados nos mercados analisados. Entre eles, estavam 720 mil logins do Google, 654 mil logins da Microsoft e 647 mil logins do Facebook.
- Cookies. São também geralmente roubados do browser do utilizador e ajudam os criminosos a contornar a autenticação de dois fatores. A pesquisa encontrou 667 milhões de cookies roubados nos mercados analisados.
- Pegadas digitais. A pegada digital de uma pessoa inclui resolução de ecrã, informações do dispositivo, idioma padrão, preferências do browser e outras informações que tornam o utilizador único. Muitas plataformas online rastreiam as pegadas digitais dos seus utilizadores para garantir que eles se autenticam corretamente. Durante a pesquisa, 81 mil conjuntos de pegadas digitais roubadas foram encontrados nos mercados analisados.
- Formulários de preenchimento automático. Muitas pessoas usam a função de preenchimento automático para os seus nomes e emails, bem como para os seus cartões de pagamento e moradas. Todos estes detalhes podem ser roubados por malware. Durante a pesquisa, 538 mil formulários de autopreenchimento foram encontrados nos mercados analisados.
Pode saber mais sobre como funcionam os mercados de bots assistindo a este vídeo:
Um crime perfeito usando bots
O aspeto mais assustador sobre os mercados de bots é que permitem que seja fácil para os hackers aproveitar-se dos dados das vítimas. Mesmo um cibercriminoso pouco experiente pode ligar-se à conta de Facebook de alguém se este tiver cookies e pegada digital ativos, o que os ajuda a contornar a autenticação de dois fatores.
Depois de fazer login na conta de um utilizador, um cibercriminoso pode tentar entrar em contacto com as pessoas da lista de amigos da vítima e enviar links maliciosos ou fazer pedidos de dinheiro. Eles podem também publicar informações falsas no feed das redes sociais da vítima.
Informações roubadas de formulários de preenchimento automático ou apenas por se tirar um screenshot do dispositivo podem ajudar a tornar estas ações mais verosímeis e confiáveis. E você não terá forma de detetar quem usou os seus dados.
“Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controlo da conta Steam da vítima alterando-lhe a password. As contas Steam são vendidas por até $ 6000 por conta e podem ser dinheiro fácil para um criminoso,” diz Marijus Briedis.
Criminosos mais sofisticados compram estas informações e apontam a empresas com ataques de phishing, tentando fazer-se passar por funcionários da mesma.
“Para se proteger, use sempre um antivírus. Outras medidas podem também ajudar – um gestor de passwords e ferramentas de encriptação de ficheiros para garantir que, mesmo que um criminoso infete o seu dispositivo, haja muito pouco para roubar,” acrescenta Marijus Briedis.
A metodologia, juntamente com mais informação sobre os três mercados analisados, pode ser encontrada aqui: https://nordvpn.com/pt/research-lab/bot-markets/
O preço de um bot foi convertido para a moeda local (de dólares americanos para euros) a 30 de novembro.
Logins roubados encontrados em mercados de bots
| 720,676 | |
| Microsoft | 654,444 |
| 647,574 | |
| Amazon | 226,264 |
| Netflix | 223,173 |
| PayPal | 201,649 |
| 196,904 | |
| Steam | 180,581 |
| Ebay | 123,955 |
| EA Network | 115,807 |
| Roblox | 112,050 |
| 108,789 | |
| Yahoo | 105,944 |
| Dropbox | 105,918 |
| Ali Express | 100,690 |
| Twitch | 93,678 |
| Apple Store | 90,068 |
| 89,469 | |
| Sony Entertainment | 89,421 |
| Spotify | 75,941 |
| Riot Games | 75,242 |
| Epic Games | 72,673 |
| MEGAnz | 61,150 |
SOBRE A NORDVPN
A NordVPN é a fornecedora de serviços de VPN mais avançados do mundo, usados por milhões de utilizadores de internet em todo o globo. A NordVPN fornece VPN de dupla encriptação e Onion Over VPN, e assegura privacidade com zero registos. Um dos principais benefícios do produto é a Proteção Contra Ameaças, que bloqueia sites maliciosos, malware, rastreadores e anúncios. A NordVPN é muito fácil de usar, oferece um dos melhores preços do mercado e possui mais de 5000 servidores em 60 países por todo o mundo. Para mais informações: nordvpn.com/pt/
Siga-nos no Google News e não perca nenhuma notícia. Clique aqui e carregue em seguir.
Outros artigos interessantes:
