Hackers criam indústria de malware e já possuem até estratégias de marketing

Paulo Brito
29/09/2016
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

Empresas de malware promovem seus serviços em redes sociais, possuem táticas de “rebranding” e têm até programas de incentivo e marketing de afiliação

O malware deixou há bastante tempo de ser um hobby e já é um negócio lucrativo, criado e distribuído por cybergangs e criminosos na darknet (ou deep web). Um exemplo disso são os criminosos que criaram o ransomware Petya e seu irmão mais novo, o Mischa. Esses dois trabalham em conjunto para criptografar discos e arquivos, forçando as vítimas a pagarem muito dinheiro para recuperar o acesso aos seus computadores e arquivos. Agora, os autores iniciaram uma estratégia de marketing para promover o uso do seu malware: criaram uma marca e também um programa de incentivo com elevadas recompensas, tornando possível para qualquer iniciante em TI ser capaz de ganhar dinheiro com o cibercrime.

Estabelecendo marca em mercado de malware
Assim como muitas empresas legais utilizam táticas estratégicas para aumentar a visibilidade da marca, a Janus usa seu próprio conjunto de truques para fazer seu malware se destacar dos outros no mercado negro. Ter uma marca de malware torna uma empresa ou produto único, diferenciando-se assim dos concorrentes, e ajuda as pessoas a reconhecerem rapidamente as diferentes “empresas” na darknet, seja por nome, logotipo ou slogan. Como já existem milhares de cibercriminosos vendendo seu malware no darknet, reforçar a marca é importante para aqueles que querem tornar-se grandes players.

Na primeira versão do Petya, a Janus escolheu o vermelho como a cor para a sua marca: a imagem da caveira aparece nos computadores infectados e a imagem pisca a cada segundo, invertendo as cores.

Tela 1 de bloqueio do Petya


Tela 2 de bloqueio do Petya

A tela acima, mostrando instruções sobre como pagar o resgate, aparece depois que uma tecla for pressionada. Mas ela contém uma falha grave: após a infecção pelo Petya, é impossível para as vítimas copiar e colar o código de descriptografia como indica a mensagem, porque essa tela é exibida durante a fase de inicialização do PC, antes que o Windows seja iniciado. Isto significa que a vítima tem de redigitar a chave de decodificação, com mais de 90 caracteres, no endereço TOR (da darknet) indicado pelos bandidos.

Criando reconhecimento de marca
Muitas vezes, as empresas fazem rebranding, a fim de alterar a forma como são vistas e consideradas pelo público. Assim, após a primeira versão do Petya, a Janus parece ter passado por um processo de rebranding, optando pela cor verde em lugar do vermelho.

Escolhendo o melhor visual
Logotipos são importantes quando se trata de branding. Eles ajudam a tornar as empresas imediatamente reconhecíveis e normalmente a confecção de um logotipo envolve muito raciocínio.

Podemos rapidamente associar o vermelho da caveira aos logotipos acima. A Janus claramente quer que todos saibam onde ela está e o que faz. O uso do alfabeto cirílico, bem como da foice e do martelo, pode sugerir o seu país de origem – ou pode servir apenas de disfarce.

Marketing de afiliados – muito parecido com tráfico de drogas
O marketing de afiliados acontece quando uma empresa dá recompensa a terceiros para fazer a comercialização de seus produtos ou serviços, assim ganhando mercado mais rápido.

Pois a Janus criou um programa de marketing de afiliados para a dupla Petya e Mischa. Como ela própria descreve, foi criada uma interface de web simples, onde os afiliados podem ver as últimas infecções, definir preços de resgate, recriptografar seus programas, gerar endereços de bitcoin e chaves para o sistema de pagamento. No caso, a Janus possui um sistema de pagamento muito profissional comparado com outros da darknet. Além disso tudo, ela tem uma equipe de suporte disponível para responder online a quaisquer perguntas que os afiliados possam ter.

A Janus tem capacidade de suportar esses serviços mesmo mantendo elevada a percentagem de lucro do afiliado: 85%. Significa que se o afiliado ganha 125 Bitcoins distribuindo o Petya, a Janus vai dar a ele o equivalente a US$ 60.000 também em Bitcoins.

“O cibercrime agora é semelhante ao tráfico de drogas na vida real. Você não precisa ser um químico para lidar com drogas; você pode se tornar um negociante associado a uma gangue. Como agora você também não precisa saber como escrever código de malware para distribuí-lo. Você pode simplesmente comprá-lo a partir da darknet e negociá-lo” – diz Michal Salat, diretor de Inteligência de Ameaças da Avast.

O que é ainda mais preocupante, suspeitam os pesquisadores da Avast, é que existem afiliados prontos para espalhar ransomware dentro das empresas em que trabalham, segundo indicam postagens em sites da Janus.

E não se pode esquecer das redes sociais
Hoje em dia, não é possível promover adequadamente qualquer marca sem mídia social – até os cibercriminosos sabem disso! É por isso que a Janus está no Twitter promovendo seus produtos, e também comentando o que especialistas em segurança estão dizendo sobre a dupla Petya e Mischa em conferências.

Proteção
Os produtos da Avast já protegem os dispositivos de seus clientes contra Petya e Mischa. Além de usar o Avast, você pode melhorar sua segurança fazendo o seguinte:

  • Não abra quaisquer anexos suspeitos (por exemplo dos tipos ‘js’, zipados, .wsf ou .vbs)
  • Deixe desativadas as macros do Microsoft Office por padrão e nunca ative com anexos desconhecidos que venham por e-mail
  • Mantenha cópias atualizadas dos dados importantes em local seguro, seja online ou offline
  • Assegure-se de que o sistema operacional e os aplicativos estejam sempre atualizados

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest