Pelo menos 5 milhões de pessoas tiveram suas informações pessoais roubadas e vendidas nos chamados mercados de bots, com hackers vendendo instantâneos de webcam, capturas de tela, logins atualizados, cookies e impressões digitais de forma ilegal.
A pesquisa da empresa de segurança cibernética NordVPN aponta ainda que, dos usuários afetados, 351 mil são brasileiros. Isso torna o Brasil o terceiro país mais afetado do mundo, atrás da Índia e da Indonésia.
O estudo analisou três grandes mercados de bots: o Genesis Market, o Russian Market e o 2Easy. A palavra “bot” nessa situação não significa um programa autônomo – refere-se a malware de coleta de dados. Mercados de bot são espaços on-line em que os hackers vendem dados que roubaram dos dispositivos de suas vítimas. A identidade digital completa é vendida por R$ 32,63 em média. “O que torna os mercados de bot diferentes de outros mercados da dark web é a capacidade de obter grandes quantidades de dados sobre uma pessoa em um só lugar.
Depois que o bot é vendido, o comprador tem a garantia de que as informações da vítima serão atualizadas, desde que o dispositivo esteja infectado pelo bot”, diz Marijus Briedis, CTO da NordVPN. “Uma simples senha não vale mais dinheiro para os criminosos quando eles podem comprar logins, cookies e impressões digitais em um clique e por baixo custo”. Pelo menos 26,6 milhões de logins roubados foram encontrados nos mercados analisados. Entre eles estavam 720 mil logins do Google, 654 mil logins da Microsoft e 647 mil logins do Facebook.
Além disso, os pesquisadores encontraram 667 milhões de cookies, 81 mil impressões digitais, 538 mil formulários de preenchimento automático, várias capturas de tela de dispositivos e instantâneos de webcam. Os tipos mais populares de malware que roubam dados são RedLine, Vidar, Racoon, Taurus e AZORult.
Um crime perfeito usando bots
O fato mais assustador sobre os mercados de bots é a facilidade de exploração dos dados da vítima pelos hackers. Mesmo um cibercriminoso novato pode se conectar à conta do Facebook de alguém se tiver cookies e impressões digitais, o que ajuda a contornar a autenticação multifator. Depois de fazer login na conta da vítima, é possível entrar em contato com as pessoas da lista de amigos e enviar links maliciosos ou solicitar uma transferência de dinheiro.
Eles também podem postar informações falsas no feed da mídia social do usuário. Criminosos mais sofisticados compram essas informações e atacam as empresas com golpes de phishing, tentando se passar por funcionários. “Informações roubadas de formulários de preenchimento automático ou de uma captura de tela do dispositivo podem ajudar essas ações a parecerem mais verossímeis e confiáveis. Não é possível detectar quem usou seus dados.
Algumas táticas são ainda mais simples. Um hacker pode, por exemplo, assumir o controle da conta Steam de uma vítima alterando a senha. Essas contas são vendidas por até R$ 6 mil e podem ser uma forma de dinheiro fácil para um criminoso”, explica o CTO. “Para se proteger, use sempre um antivírus. Outras medidas que podem ajudar são: gerenciador de senhas e ferramentas de criptografia de arquivos. Assim, mesmo que um criminoso infecte seu dispositivo, haverá muito pouco para roubar”, acrescenta Briedis.
