• Underground Brasileiro: Mercados Cybercriminosos em Plena Expansão

    O Cybercriminal Underground Economy Series (CUES) constatou que existe um mercado em plena expansão no submundo, onde os cybercriminosos podem comprar e vender produtos e serviços que eles usam para propagar as suas atividades. Este mercado próspero, forneceu aos atacantes as ferramentas e os conhecimentos necessários para quebrar barreiras e lançar ataques cybercriminosos, que estão cada vez mais sofisticados. Muito parecido com qualquer outro mercado, as leis da oferta e procura ditam os preços dos produtos e serviços que estão sendo oferecidos. Além disso, a disponibilidade de materiais utilizados para infligir danos só aumentou: os toolkits tornaram-se mais visíveis e seus preços estão ficando mais baratos. Curiosamente, como os preços baixaram, os recursos implementados a eles ficaram ainda mais ricos.

    Portanto, em um esforço contínuo para observar de perto os mercados em expansão clandestinos espalhados em diferentes países de todo o mundo, este trabalho de pesquisa da Trend Micro acompanha de perto o crescimento contínuo do underground brasileiro, apesar da falta de desenvolvimento em ferramentas e táticas disponíveis. Semelhante a outros mercados clandestinos ligados ao cybercrime como os que existem na China e na Rússia, o underground brasileiro possui características únicas, tais como a utilização de plataformas de mídia social populares com a intenção de cometer fraudes ao invés de se esconder nas profundezas da Deep Web, com ferramentas que os usuários comuns normalmente não têm acesso.


    Vale ressaltar que os cybercriminosos no Brasil fazem uso de mídias populares, como as redes sociais, como Facebook, YouTube, Twitter, Skype e WhatsApp, uma vez que estes acabaram por ser locais bastante eficazes. Notavelmente, a cena underground no Brasil oferece muitas ferramentas que foram criadas para realizar ataques contra produtos e serviços exclusivos no país, e também oferece serviços de treinamento para aqueles que tem vontade de se tornar um cybercriminoso.


    Engenharia Social

    As facetas e métodos apresentados e utilizados pelos cybercriminosos são os mais diversificados e inovadores possíveis, mas tem um deles, que é mais convencional e que ainda dá a eles um retorno bem satisfatório: Engenharia Social, Essa prática é assim denominada porque trata-se de um conjunto de habilidades utilizadas com o intuito de se conseguir que uma vítima em potencial forneça dados pessoais ou realize uma tarefa ou execute um programa.

    Em geral, para conquistar seu objetivo, eles abusam da ingenuidade do alvo ou procuram ganhar a sua confiança, utilizando-se, por exemplo, de símbolos de instituições confiáveis, como órgãos públicos, grandes empresas e outros meios, para obter informações desejáveis ou invadir computadores. Geralmente, o criminoso influencia a vítima utilizando-se de sentimentos de medo, ambição, curiosidade, solidariedade, passando a montar uma verdadeira armadilha. Enfim, se a vítima der brechas, certamente cairá no golpe em questão.

    Nesse mar de táticas e elementos sempre a espreita de novas vítimas, seguem os keyloggers, que são tipos de software que tem a capacidade de registrar o que é digitado pelo usuário a partir do computador invadido. Os keyloggers são geralmente utilizados para coletar informações da vítima, com o objetivo do criminoso ter matéria prima para suas ações ilícitas. Há ainda as práticas de hijacker, onde um programa tem por fim controlar o navegador de Internet utilizado por seu alvo, abrindo páginas sem o pedido do usuário ou páginas diferentes daquelas que foram digitadas. Ainda podem abrir automaticamente, pop-ups que que são armadilhas para o usuário da Web, direcionando a vítima para sites falsos ou que tenham fins ilícitos.


    Cenário do Mercado Underground

    Trojans Bancários

    O Brasil tem se tornado muito conhecido por Trojans bancários criados por brasileiros, para segmentar os clientes de bancos no país. Várias técnicas à base de trojans estão sendo usadas para roubar credenciais de bolware, incluindo técnicas de poisoning em nome de domínio do sistema, as janelas falsas do navegador, extensões maliciosas do navegador e proxies maliciosos.


    Dados Confidenciais

    Além do que foi mencionado, os dados confidenciais são de extremo valor no Brasil, como em qualquer mercado clandestino. Em seu mercado clandestino cybercriminoso, credenciais para serviços de aplicativos de negócios populares fornecidos pelo Unitfour e Serasa Experian estão sendo vendidas. Serviços de marketing on-line da Unitfour, InTouch, tem a capacidade de manter o potencial de acesso ou informações pessoais dos clientes existentes, o que faz deles um alvo para os cibercriminosos. Tal é o caso da Serasa Experian, onde a abundância de informação é utilizada e vendida para fins nefastos.


    Online Service Account Credential Checkers

    Estes são ferramentas essencialmente utilizadas para validar números de contas de serviços on-line que os cybercriminosos obtêm, com informações de login a partir de campanhas de phishing. Há também as páginas de phishing, pois no Brasil, a criação de páginas assim é muito simples: os cybercriminosos copiam tudo nas páginas legítimas que desejam fazer o "phish" e mudar o destino dos dados coletados, direcionando, por exemplo, para uma conta de webmail gratuito que eles possuem. Esta é a forma como as vítimas são redirecionadas a partir de sites legítimos, sem que elas percebam.

    Listas de número de telefone: listas de número de telefone por cidades são geralmente oferecidas por cybercriminosos que vendem spamming software e hardware. A lista de números de telefone celular para uma pequena cidade pode ser comprada, bem como listas de números de telefone de casa que são usados em golpes por telefone.


    Ofertas de Serviços

    Um aspecto chave que distingue o underground brasileiro dos outros é o fato de que ele também oferece serviços para aqueles que pretendem ser cybercriminosos. Particularmente, eles oferecem métodos de programação Fully Indetectable (FUD) e métodos de aplicação de fraude sob a forma de como fazer vídeos com serviços de suporte via Skype. Isto dá a qualquer aspirante a cybercriminoso o conhecimento necessário do qual eles precisam para colocar em prática determinadas atividades ligadas aos crimes cibernéticos.


    Brasil e Escola para Formação de Cybercriminosos

    Pode parecer absurdo, mas é verdade. Para quem ainda não sabe, o Brasil possui escolas de cybercrime com treinamentos específicos para pessoas que querem aprender a cometer fraudes bancárias. Os cursos do submundo virtual custam entre R $120 e R$ 1.500. Essa informação faz parte de um estudo feito pela Trend Micro, especializada em segurança na era da nuvem. O "The Brazilian Underground Market" expõe, de maneira minuciosa, um panorama dos problemas de segurança digital que são enfrentados no Brasil.


    Serviços e Ferramentas Oferecidos para Novos Cybercriminosos

    Conforme o levantamento que foi realizado, os cybercriminosos oferecem serviços e ferramentas para os novos elementos que pretendem fazer das atividades criminosas on-line uma verdadeira profissão. As páginas de phishing estão entre as opções mais utilizadas pelos criminosos no Brasil, principalmente as páginas de instituições bancárias, que são exaustivamente usadas para que eles se apropriem das credenciais do usuário e consigam fazer movimentações em suas contas bancárias. O custo para o cybercriminoso é, em média, de R$ 100.

    Além do mais, o estudo mostra ainda que o Brasil é o segundo país em número de sistemas infectados por malware bancário, atrás dos Estados Unidos e empatado com o Vietnã. Os dados divulgados pela Trend Micro mostram que o Brasil tem 9% dos sistemas infectados por malware bancário no mundo. E os criminosos costumam oferecer, de forma gratuita, geradores de números de cartões de crédito; a partir da identificação dos algoritmos, a partir dos quais são geradas as sequências de uma bandeira, o programa consegue gerar todas as combinações possíveis, mas não são, necessariamente, números de cartões válidos.

    Há também as ferramentas oferecidas no mercado negro, que muitas vezes, permitem que pessoas com pouco conhecimento em tecnologia consigam ter sucesso ao aplicar golpes e fraudes pela grande rede. Um exemplo de ferramentas disponíveis são os Bolware Kits. Uma vez instalados na máquina do usuário, eles conseguem modificar os boletos bancários gerados naquele sistema. De acordo com o levantamento da Trend Micro, a afirmação é de que a ferramenta custa em torno de R$ 400.


    Considerações Executivas

    Conforme declarou Fernando Mercês, pesquisador da Trend Micro, o cybercrime no Brasil está em um ritmo de projeção cada vez mais acelerado. A oferta de software malicioso, serviços nefastos e as mais variadas espécies de malware estão crescendo, e os preços diminuindo, o que caracteriza uma relação inversamente proporcional e que favorece quem atua neste ramo. Esse levantamento serve como um alerta para o usuário, sobre o problema da segurança cibernética e para os cuidados que ele deve ter com o seu comportamento online.


    Saiba Mais:

    [1] Trend Micro - Security News http://www.trendmicro.com/vinfo/us/s...minal-wannabes

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L