Dark web: saiba como funciona a venda de produtos e serviços oferecidos por cibercriminosos

Salvador, 21/07/2023 – A ESET, empresa líder em detecção proativa de ameaças, alerta que as estruturas cibercriminosas cada vez mais complexas, fazendo com que essa “indústria” seja uma das que mais cresce no mundo. De acordo com um estudo da Ventures, o mercado financiado por crimes online custará cerca de 8 trilhões de dólares durante o ano de 2023, 25% a mais do que em 2021.

Os maiores lucros desses grupos organizados vêm da venda de produtos e serviços na dark web, um pedaço da internet que é intencionalmente escondida e não indexada pelos mecanismos de busca. Ao contrário da Deep Web, o conteúdo da Dark Web não é acessível por meio dos navegadores convencionais.

Diante deste cenário, a equipe de pesquisa a ESET analisa os serviços mais relevantes presentes na dark web:

Serviços de hacking: os agentes se promovem destacando habilidades técnicas e conhecimentos em diferentes linguagens de programação. Alguns dos produtos oferecidos incluem acesso a explorações de dia zero e todos os tipos de gadgets para cometer um ataque de computador, invasão a sites, organizações, telefones celulares, e-mails ou redes sociais.

Site Rent-A-Hacker

Venda de malware: códigos maliciosos, como vírus, trojans, ransomware e outros tipos de malware são projetados para se infiltrar nos sistemas de computador, comprometer a privacidade e a segurança dos usuários, roubar informações e causar danos. A oferta ampla e diversificada, vai de kits de exploração até botnets.

“Um dos aspectos fundamentais da venda de malware na dark web é que ela facilita a entrada de indivíduos com pouco conhecimento técnico no mundo do cibercrime e o lançamento de ataques sofisticados, pela simplicidade das transações para adquirir esses códigos sem restrições e pelo baixo custo. Além disso, os fornecedores geralmente oferecem serviços de suporte e aconselham sobre como escapar dos sistemas de segurança e manter o controle sobre infecções para maximizar o impacto dos ataques”, diz Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET.

Venda de código RAT malicioso

Malware e phishing como serviço: a contratação de uma quadrilha de cibercriminosos também proporciona o armamento da rede, a adição de técnicas de evasão, entre outras facilidades. Uma porcentagem do dinheiro obtido pelo cibercriminoso que contrata o serviço é paga ao grupo criador do malware. Ransomware as a service afeta organizações em todo o mundo sob o nome de um conjunto de gangues que atuam com programas de parceiros e participação nos lucros.

Site de exploração 0day .today venda

Venda de informações roubadas: na maioria dos casos, são vendidos pacotes de centenas de dados, a menos que sejam credenciais citadas, como as internas de uma organização. O cibercriminoso gera uma identidade falsa, que inclui e-mail, senha, endereço, documento de identidade e até CPF ou números de registro.

Existe a possibilidade de comprar contas criadas em massa, a fim de controlá-las e, por exemplo, inflar seguidores ou divulgar algum conteúdo do comprador em determinada plataforma. Contas da Amazon, PayPal e outros serviços de pagamento online também são vendidos por aproximadamente 10% do saldo disponível na conta. Além disso, em outro site, são comercializados cartões de débito e crédito obtidos por meio de fraudes como o Phishing.

Venda de cartões de crédito e débito

Serviços financeiros e lavagem de criptomoedas: os serviços de lavanderia de criptomoedas, também chamados de Bitcoin Mixers, estão se tornando cada vez mais populares. Como o blockchain que armazena transações em bitcoins é público e rastreável, as lavanderias oferecem fazer inúmeras pequenas transações entre dinheiro “sujo” e “limpo” de suas reservas. Dessa forma, perde-se a rastreabilidade e a continuidade das transações, conquistando maior privacidade e dificultando a localização do dinheiro.

“O cibercrime é hoje uma indústria multibilionária em expansão e é algo que tanto as empresas quanto os usuários finais devem levar em conta. As informações de qualquer indivíduo têm valor e são negociadas no mercado negro, assim como o de grandes empresas. Conhecer a indústria do cibercrime e como esses grupos criminosos são gerenciados nos permite estar mais conscientes e melhorar as ferramentas de proteção. Qualquer pessoa pode ser vítima de um ataque informático ou de uma infecção por malware, pelo que ter medidas básicas de segurança, como antivírus, autenticação de dois fatores e dispositivos atualizados, é essencial”, explica Amaya.

Últimas notícias

Negócios
Nayax conclui aquisição da VMtecnologia

Salvador, 30/04/2024 – A Nayax, plataforma líder global de pagamentos e loyalty que visa facilitar o comércio e ajudar os comerciantes a escalar seus negócios, anunciou hoje que concluiu a aquisição da VMtecnologia, um fornecedor líder de tecnologia para o setor de autoatendimento no Brasil. A aquisição estratégica, anunciada pela primeira vez em março, marca […]
Negócios
Mais de 33% das empresas pretendem adquirir ou trocar seu ERP até 2026

Presidente da MXM Sistemas, uma das principais provedoras de ERP do Brasil, aponta tendências do mercado nacional Salvador, 30/04/2024 – De acordo com a última pesquisa ‘Panorama Mercado Software 2024’, 33,31% das empresas pretendem adquirir ou trocar seus sistemas ERP nos próximos dois anos. Para o ano de 2024, a expectativa de 12,2% delas é […]
Negócios
Mercado global de chatbots deve atingir US$ 102,29 bilhões até 2026

Salvador, 30/04/2024 – A digitalização é um movimento de mercado que vem ocorrendo de maneira acelerada cada vez mais nas empresas dos mais variados setores. Um exemplo dessa transformação digital é a implementação de chatbots, ou seja, de softwares que se comunicam e interagem com usuários por meio de mensagens automatizadas. Segundo a pesquisa “Mapa […]
Vagas de TI
Neogrid abre mais de 30 vagas nas áreas de tecnologia, análise de dados e gestão de processos

Salvador, 30/04/2024 – A Neogrid, ecossistema de tecnologia e inteligência de dados que desenvolve soluções para a gestão da cadeia de consumo, está com mais de 30 oportunidades de emprego disponíveis tanto para trabalho remoto quanto híbrido. A companhia busca profissionais para as áreas de Tecnologia da Informação, Análise de Dados, Gestão de Clientes, Marketing […]
Guia de Produtos
HPE Aruba Networking lança APs Wi-Fi 7 de alta capacidade

Novos APs Wi-Fi 7 oferecem uma solução completa de TI na borda pronta para IA que fornece conectividade segura e de alto desempenho para usuários e dispositivos IoT na captura e roteamento de dados para treinamento e inferência de IA Salvador, 30/04/2024 – A Hewlett Packard Enterprise lançou seus Access Points (APs) Wi-Fi 7, capazes […]

Menu