Hackers iranianos alegam ter derrubado energia em Israel
Ransomware atinge empresa de logística no Brasil
USP, UFRJ e UFMG sob ataque de negação de serviço
Pane de rede retardou produção na Volkswagen
Site da Prefeitura de Suzano (SP) está fora do ar
DDoS atinge subdomínio da NASA

Assine nossa newsletter Premium e ganhe acesso ao grupo de WhatsApp In_Cyber.
Conheça também a versão Básica

Malware as a service já faturou US$ 3 milhões

Share on linkedin
Share on twitter
Share on facebook

Malware as a service já faturou US$ 3 milhõesAssim como está se popularizando o modelo de “software como serviço”, uma nova modalidade crime virtual está adotando o modelo “malware as a service” e fazendo enormes fortunas para os criminosos da Internet. Uma pesquisa realizada pela equipe de inteligência da Trustwave sobre ações do crime virtual envolvendo o kit de malware Magnitude, detectou que, em um único mês (julho), esta nova modalidade de ataques foi utilizada para comprometer mais 210 mil computadores e expor ao ataque mais de 1,1 milhão de domínios IP em todo o mundo –incluindo Brasil e vários Países da América Latina.

A Trustwave detectou também que tais ataques renderam  entre U$ 60 e US$ 100 mil por semana para os atacantes, o que torna o estratagema altamente lucrativo.  O Magnitude  veio substituir outros kits mais antigos – principalmente o Black Hole, muito utilizado até a prisão em 2013 do seu controlador, o criminoso conhecido como Puntch. Mas ao contrário do Black Hole e de outros da mesma geração, o Magnitude não pode ser alugado nem comprado no mercado negro. Tudo o que os criminosos podem fazer é adquirir uma “assinatura de uso” do kit para seus ataques, pagando uma porcentagem – entre 5 e 20% dos lucros – para a gangue principal, controladora do programa.

As receitas geradas pelos ataques vãos desde a cobrança de resgate para a devolução de arquivos sequestrados das vítimas até o desvio de moedas virtuais (principalmente Bitcoins) e a comercialização de dados valiosos ou fraudes com cartões de pagamento.  Os principais alvos de ataque são os EUA, com  cerca de 338,44  mil tentativas de invasão. Em seguida vêm a França, com cerca de 75,52 mil tentativas e o Irã, com cerca de 69,51 mil.

Vários países na América Latina sofreram tentativa de invasão, sendo que a Argentina apresentou cerca de 42,08 mil ocorrências; o Brasil, cerca 32,93 mil; o México, em torno de 25,71 mil; o Peru, cerca de 14.94 mil; a Venezuela, cerca de 12,30 mil e a Colômbia 8,81 mil tentativas de invasão.  Mesmo sendo o mais atacado, os EUA foram o país com menor taxa de sucesso para os criminosos, com apenas 9% dos ataques sendo convertidos em infecção, parcela idêntica à da França.

As maiores taxas de sucesso para ataques com o kit Magnitude (com o maior número de máquinas infectadas em cada tentativa) ocorreram no Vietnã, com 68% de infectados e no Irã, com 43%. Mas a Argentina vem na sequência, com 32%; seguida pelo Peru, com 31%. O Brasil divide o oitavo lugar em infecções por ataque, com 24% de conversões, enquanto a Venezuela atinge 23%. Não há estatística sobre  o México nesse quesito específico.

Outra revelação da Trustwave é a de que há indícios de o kit Magnitude ser controlado por uma única organização criminosa da Rússia, cujas receitas anuais com este produto já ultrapassam a presumivelmente a casa dos US$ 3 milhões.