A NordVPN analisou a atividade de três grandes mercados de bots onde podem ser compradas identidades online de utilizadores por valores que rondam os seis euros em média. O nosso país é o sétimo mais afetado da Europa, com dados de quase 65 mil portugueses a serem encontrados disponíveis para venda. Neste contexto, bot não se refere a um programa autónomo, mas sim a malware desenhado para recolher dados.
Os dados dos utilizadores são vendidos em pacotes e podem incluir logins, cookies, pegadas digitais e outros tipos de informação. “O que torna os mercados de bots diferentes de outros mercados da dark web é que eles são capazes de obter grandes quantidades de dados sobre uma pessoa num só lugar. E depois de o bot ser vendido, eles garantem ao comprador que as informações da vítima são atualizadas enquanto o dispositivo estiver infetado pelo bot”, explica Marijus Briedis, CTO da NordVPN em comunicado.
A empresa analisou o Mercado Genesis, o Mercado Russo e o Mercado 2Easy, todos disponíveis e acessíveis na ‘surface web’, ou seja, na Internet visível. Os tipos mais populares de malware que roubam dados são o RedLine, o Vidar, o Racoon, o Taurus e o AZORult.
Nestes mercados, os hackers vendem dados como capturas de ecrã da máquina da vítima; logins e outras credenciais (a pesquisa mostrou 26,6 milhões de logins roubados, entre os quais 720 mil logins do Google, 654 mil da Microsoft e 647 mil do Facebook); cookies; pegadas digitais (como resolução de ecrã, informações de dispositivo, idioma padrão, preferências do browser e outros); e informações de formulários de preenchimento automático.
O executivo da NordVPN alerta ainda que “um hacker pode, por exemplo, assumir o controlo da conta Steam da vítima, alterando-lhe a password. As contas Steam são vendidas por até seis mil dólares por conta e podem ser dinheiro fácil para um criminoso”. Em movimentos mais sofisticados, os criminosos podem apontar a empresas com ataques de phishing, fazendo-se passar por funcionários, com este tipo de informações.
Marijius Breidis explica que “para se proteger, use sempre um antivírus. Outras medidas podem também ajudar – um gestor de passwords e ferramentas de encriptação de ficheiros para garantir que, mesmo que um criminoso infete o seu dispositivo, haja muito pouco para roubar”.
Veja o vídeo para saber mais sobre como funcionam estes mercados.