Um estudo recente da empresa de cibersegurança NordVPN revelou um dado alarmante: mais de 600 mil cartões de pagamento foram comprometidos em todo o mundo. Os dados destes cartões estão a ser vendidos na dark web, e o malware é o principal responsável por esta situação.
Malware como serviço: a ferramenta dos criminosos
Os criminosos virtuais estão a recorrer ao “malware como serviço”, que consiste em ferramentas de malware disponibilizadas através de assinaturas, para roubar informações. Estas ferramentas, que custam entre 100 e 150 dólares por mês, são vendidas em mercados especializados na dark web e oferecem diversas funcionalidades para o roubo de dados, incluindo suporte ao cliente.
Adrianus Warmenhoven, consultor de cibersegurança da NordVPN, explica que o malware é utilizado como uma “arma de infeção maciça”, devido à sua capacidade de produzir resultados em larga escala, mesmo quando utilizado por pessoas inexperientes. “Os ladrões de cartões de pagamento não são, desde logo, criminosos ‘cibernéticos’ — são criminosos comuns, que encontram uma nova ferramenta para fazer o seu trabalho”, afirma Warmenhoven.
Redline: o malware mais utilizado no roubo de cartões de pagamento
O estudo da NordVPN identificou o Redline como o malware responsável por 60% dos cartões de pagamento roubados. Este programa sofisticado infiltra-se nos dispositivos através de vários métodos, como e-mails de phishing, exploração de vulnerabilidades de software e anúncios enganosos.
Warmenhoven alerta para a ameaça significativa representada pelo Redline, devido ao seu baixo custo, eficácia e facilidade de utilização. “É fácil de implementar através da engenharia social, adaptando-se continuamente para escapar à deteção e oferecendo apoio em canais especializados do Telegram”, explica o consultor.
Cartões Visa e utilizadores norte-americanos são os alvos preferenciais
A investigação da NordVPN revelou que a maioria dos cartões roubados (54%) pertencia à Visa e que a maior parte dos dados de cartões roubados provinha de utilizadores norte-americanos. No entanto, o roubo de cartões também afeta utilizadores de outros países, como o Brasil, a Índia, o México e a Argentina.
Como se proteger
Adrianus Warmenhoven recomenda várias medidas para se proteger contra o malware, incluindo:
- Aprender a detetar phishing.
- Utilizar palavras-passe fortes.
- Proteger as contas com autenticação multifator.
- Evitar downloads de fontes não oficiais.
- Utilizar ferramentas de segurança, como a Proteção contra Ameaças Pro da NordVPN e o Dark Web Monitor.
Metodologia do estudo
A NordStellar, plataforma de gestão de ameaças criada pelos mesmos responsáveis pela NordVPN, conduziu o estudo que analisou dados de cartões de pagamento roubados, disponibilizados em canais do Telegram frequentados por hackers. O objetivo era compreender os métodos utilizados para a obtenção das informações. Diversos pontos de dados foram analisados, incluindo a data do incidente, os fornecedores dos cartões, os dados adicionais extraídos, o tipo de malware utilizado, o país de origem do incidente e o sistema operativo afetado. A recolha de dados ocorreu em abril de 2024.
Outros artigos interessantes:
