24/07/2023 às 16h15min - Atualizada em 25/07/2023 às 00h00min

Dark web: saiba como funciona a venda de produtos e serviços oferecidos por cibercriminosos

ESET analisa alguns dos ítens oferecidos pelos cibercriminosos nesta área da internet

Cecilia Ferraz

São Paulo, Brasil – A ESET, empresa líder em detecção proativa de ameaças, alerta que as estruturas cibercriminosas cada vez mais complexas, fazendo com que essa “indústria” seja  uma das que mais cresce no mundo. De acordo com um estudo da Ventures, o mercado financiado por crimes online  custará cerca de 8 trilhões de dólares durante o ano de 2023, 25% a mais do que em 2021. 

Os maiores lucros desses grupos organizados vêm da venda de produtos e serviços na dark web, um pedaço da internet que é intencionalmente escondida e não indexada pelos mecanismos de busca. Ao contrário da Deep Web, o conteúdo da Dark Web não é acessível por meio dos navegadores convencionais.

Diante deste cenário, a equipe de pesquisa a  ESET analisa os serviços mais relevantes presentes na dark web: 

Serviços de hacking: os agentes se promovem destacando habilidades técnicas e conhecimentos em diferentes linguagens de programação. Alguns dos produtos oferecidos incluem acesso a explorações de dia zero e todos os tipos de gadgets para cometer um ataque de computador, invasão a sites, organizações, telefones celulares, e-mails ou redes sociais. 

Site Rent-A-Hacker

Venda de malware: códigos maliciosos, como vírus, trojans, ransomware e outros tipos de malware são projetados para se infiltrar nos sistemas de computador, comprometer a privacidade e a segurança dos usuários, roubar informações e causar danos. A oferta ampla e diversificada, vai de kits de exploração até botnets.

"Um dos aspectos fundamentais da venda de malware na dark web é que ela facilita a entrada de indivíduos com pouco conhecimento técnico no mundo do cibercrime e o lançamento de ataques sofisticados, pela simplicidade das transações para adquirir esses códigos sem restrições e pelo baixo custo. Além disso, os fornecedores geralmente oferecem serviços de suporte e aconselham sobre como escapar dos sistemas de segurança e manter o controle sobre infecções para maximizar o impacto dos ataques", diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET. 

Venda de código RAT malicioso

Malware e phishing como serviço: a contratação de uma quadrilha de cibercriminosos também proporciona o armamento da rede, a adição de técnicas de evasão, entre outras facilidades. Uma porcentagem do dinheiro obtido pelo cibercriminoso que contrata o serviço é paga ao grupo criador do malware. Ransomware as a service afeta organizações em todo o mundo sob o nome de um conjunto de gangues que atuam com programas de parceiros e participação nos lucros.

Site de exploração 0day.today venda

Venda de informações roubadas: na maioria dos casos, são vendidos pacotes de centenas de dados, a menos que sejam credenciais citadas, como as internas de uma organização. O cibercriminoso gera uma identidade falsa, que inclui e-mail, senha, endereço, documento de identidade e até CPF ou números de registro.

Existe a possibilidade de comprar contas criadas em massa, a fim de controlá-las e, por exemplo, inflar seguidores ou divulgar algum conteúdo do comprador em determinada plataforma.  Contas da Amazon, PayPal e outros serviços de pagamento online também são vendidos por aproximadamente 10% do saldo disponível na conta. Além disso, em outro site, são comercializados cartões de débito e crédito obtidos por meio de fraudes como o Phishing

Venda de cartões de crédito e débito

Serviços financeiros e lavagem de criptomoedas:  os serviços de lavanderia de criptomoedas, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. Como o blockchain que armazena transações em bitcoins é público e rastreável, as lavanderias oferecem fazer inúmeras pequenas transações entre dinheiro "sujo" e "limpo" de suas reservas. Dessa forma, perde-se a rastreabilidade e a continuidade das transações, conquistando maior privacidade e dificultando a localização do dinheiro. 

"O cibercrime é hoje uma indústria multibilionária em expansão e é algo que tanto as empresas quanto os usuários finais devem levar em conta. As informações de qualquer indivíduo têm valor e são negociadas no mercado negro, assim como o de grandes empresas. Conhecer a indústria do cibercrime e como esses grupos criminosos são gerenciados nos permite estar mais conscientes e melhorar as ferramentas de proteção. Qualquer pessoa pode ser vítima de um ataque informático ou de uma infecção por malware, pelo que ter medidas básicas de segurança, como antivírus, autenticação de dois fatores e dispositivos atualizados, é essencial", explica Amaya.

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.  A ESET também convida você a conhecer o Conexão Segura, seu podcast para descobrir o que está acontecendo no mundo da segurança da informação. Para ouvir, acesse este link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 - 2023. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.

Contatos para Imprensa:
(11) 94135-2414
Cecilia Ferraz - [email protected]

Leonardo Nascimento - [email protected].br

Manuel Quilarque - [email protected]


Link
Notícias Relacionadas »
Comentários »
Fale pelo Whatsapp
Atendimento
Precisa de ajuda? fale conosco pelo Whatsapp