Um panorama sobre as maiores ofertas do submundo do cibercrime no Brasil, realizado pela Trend Micro, mostra que os cibercriminosos estão 'ensinando' as práticas de hacker em cursos de até R$ 300,00. O levantamento mostra ainda que os malfeitores nacionais são ousados o bastante para anunciar publicamente seu sucesso. O exemplo mais famoso é Lordfenix, jovem de apenas 20 anos, que conseguiu criar mais de 100 cavalos de Troia bancários e se gabava nas redes sociais do lucro gerado nas operações.
Dentre as ofertas oferecidas no mundo cibercriminoso, o malware bancário dispara na frente devido à popularidade do Internet Banking no país. Por meio do malware KAISER, sempre que o usuário de um sistema infectado visita o site de um dos bancos-alvo, são registradas as teclas digitadas.Os cibercriminosos, então, ganham acesso aos números da conta bancária. Por R$ 5.000, os compradores podem registrar as teclas digitadas de até 15 sites e têm acesso a serviços de suporte 24 horas.
O surgimento de ofertas no submundo pode ser atribuído à grande taxa de adoção de banco online no país, tanto que a Trend Micro observou que mais de 40% da população do Brasil realizou operações bancárias online em 2014. Apps de Android por exemplo foram configurados para pagar por créditos pré-pagos com credenciais roubadas de cartões de crédito.
Mas o fato mais curioso do estudo é a oferta feita para treinamento de carding (roubo de credenciais de cartões de crédito) com três meses de duração no submundo brasileiro. O curso inclui aulas para criar malware, configurar botnets e obter dados de cartões de crédito das vítimas, entre outros. No primeiro mês, os alunos são ensinados a obter acesso a uma base de dados e roubar credenciais de cartão de crédito.
Depois, aprendem o que fazer quando uma compra feita com um cartão de crédito roubado é aprovada, e como proceder caso a “mula” de dinheiro venha a falhar. No segundo mês, os “estudantes” aprendem a clonar cartões (fisicamente) e a criar cavalos de Troia. Por R$ 300, os aspirantes a cibercriminosos e os novatos podem aprender a criar suas próprias variantes de malware e páginas de phishing.
De acordo com a pesquisa da Trend Micro, o governo brasileiro precisa investir mais recursos nas investigações, principalmente quando o cibercrime brasileiro migrar para o território da Deep Web. Essas tarefas podem ser difíceis agora devido aos desafios de imposição da lei mais urgentes atualmente no país.
Edição: Diogenes Bandeira - Consultor de Segurança Eletrônica.
Blog: Diogenes Bandeira
Hackers ensinam práticas do cibercrime no Brasil
Reviewed by Consultor de Segurança Eletrônica
on
16:01:00
Rating:
Reviewed by Consultor de Segurança Eletrônica
on
16:01:00
Rating:
Nenhum comentário: