Ao menos 5 milhões de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados mercados de bots, entre elas instantâneos de webcam, capturas de tela, logins atualizados, cookies e impressões digitais de forma ilegal, de acordo com pesquisa NordVPN. A empresa de segurança cibernética aponta ainda que, dos usuários afetados, 351 mil são brasileiros. Isso torna o Brasil o terceiro país mais afetado do mundo, atrás apenas da Índia e da Indonésia.
A pesquisa analisou três grandes mercados de bots: o Genesis Market, o Russian Market e o 2Easy. O termo bot nesse caso não significa um programa autônomo, mas a malware de coleta de dados. Mercados de bot são ambientes online em que os hackers vendem dados roubados dos dispositivos de suas vítimas. A identidade digital completa é vendida por R$ 32,63 em média.
“O que torna os mercados de bot diferentes de outros mercados da dark web é a capacidade de obter grandes quantidades de dados sobre uma pessoa em um só lugar. Depois que o bot é vendido, o comprador tem a garantia de que as informações da vítima serão atualizadas, desde que o dispositivo esteja infectado pelo malware”, diz Marijus Briedis, CTO da NordVPN. “Uma simples senha não vale mais dinheiro para os criminosos quando eles podem comprar logins, cookies e impressões digitais em um clique e por baixo custo”.
Veja isso
Vazamentos expõem quase meio milhão de pedidos de exames
Servidor aberto mostra 120 milhões de CPFs
Ao menos 26,6 milhões de logins roubados foram encontrados nos mercados analisados. Entre eles estavam 720 mil logins do Google, 654 mil logins da Microsoft e 647 mil logins do Facebook. Além disso, os pesquisadores encontraram 667 milhões de cookies, 81 mil impressões digitais, 538 mil formulários de preenchimento automático, várias capturas de tela de dispositivos e instantâneos de webcam.
Os tipos mais populares de malware que roubam dados são RedLine, Vidar, Racoon, Taurus e AZORult.
Bots: crime perfeito
O fato mais assustador sobre os mercados de botsé a facilidade de exploração dos dados da vítima pelos hackers. Mesmo um cibercriminoso novato pode se conectar à conta do Facebook de alguém se tiver cookies e impressões digitais, o que ajuda a contornar a autenticação multifator.
Depois de fazer login na conta da vítima, é possível entrar em contato com as pessoas da lista de amigos e enviar links maliciosos ou solicitar uma transferência de dinheiro. Eles também podem postar informações falsas no feed da mídia social do usuário.
Criminosos mais sofisticados compram essas informações e atacam as empresas com golpes de phishing, tentando se passar por funcionários.
“Informações roubadas de formulários de preenchimento automático ou de uma captura de tela do dispositivo podem ajudar essas ações a parecerem mais verossímeis e confiáveis. Não é possível detectar quem usou seus dados. Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controle da conta Steam de uma vítima alterando a senha. Essas contas são vendidas por até R$ 6 mil e podem ser uma forma de dinheiro fácil para um criminoso”, explica Briedis.
“Para se proteger, use sempre um antivírus. Outras medidas que podem ajudar são: gerenciador de senhas e ferramentas de criptografia de arquivos. Assim, mesmo que um criminoso infecte seu dispositivo, haverá muito pouco para roubar”, acrescenta o CTO.