Mercado abrirá em 6 h 28 min
  • BOVESPA

    108.523,47
    -1.617,53 (-1,47%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    54.049,05
    +174,15 (+0,32%)
     
  • PETROLEO CRU

    73,52
    +0,13 (+0,18%)
     
  • OURO

    1.876,60
    +13,70 (+0,74%)
     
  • BTC-USD

    22.787,20
    -600,36 (-2,57%)
     
  • CMC Crypto 200

    522,02
    -14,84 (-2,76%)
     
  • S&P500

    4.136,48
    -43,28 (-1,04%)
     
  • DOW JONES

    33.926,01
    -127,89 (-0,38%)
     
  • FTSE

    7.901,80
    +81,64 (+1,04%)
     
  • HANG SENG

    21.124,02
    -536,45 (-2,48%)
     
  • NIKKEI

    27.702,71
    +193,25 (+0,70%)
     
  • NASDAQ

    12.555,75
    -68,25 (-0,54%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,5608
    +0,0223 (+0,40%)
     

Pesquisadores revelam o maior mercado de vírus mobile do mundo

Pesquisadores em segurança digital revelaram o que apontam ser o maior mercado de malwares contra smartphones em todo o mundo. O InTheBox estaria operando, pelo menos, desde janeiro deste ano e contaria com mais de 1,8 mil tipos de explorações diferentes, todas baseadas no uso de páginas maliciosas e injeção de códigos perigosos por meio da web.

O marketplace cibercriminoso funciona na dark web de maneira organizada, com ataques divididos de acordo com a região geográfica. Isso coloca na mira bancos, serviços de entrega, lojas online e demais negócios que lidam com dados financeiros, uma vez que o principal vetor de ataque a partir das explorações vendidas no mercado são as páginas falsas, com aparência de reais, para que os usuários insiram informações que vão direto para as mãos dos golpistas.

<em>Principal negócio do InTheBox são os golpes com páginas falsas de bancos, empresas e serviços populares, com foco no roubo de dados ou instalação de malware (Imagem: Reprodução/Resecurity)</em>
Principal negócio do InTheBox são os golpes com páginas falsas de bancos, empresas e serviços populares, com foco no roubo de dados ou instalação de malware (Imagem: Reprodução/Resecurity)

De acordo com a Resecurity, empresa de cibersegurança responsável por trazer o InTheBox à tona, as explorações disponíveis são de alta qualidade, enquanto o acesso só é permitido depois que um administrador confirma a identidade do interessado. Os ataques funcionam através de assinaturas, com valores a partir de US$ 100 (cerca de R$ 520) para um mês de acesso ou pacotes ilimitados que custam até US$ 5,8 mil (aproximadamente R$ 30,1 mil), com direito a trojans de maior qualidade e eficácia.

As próprias quadrilhas escolhem os preços e disponibilizam as ofertas de exploração aos interessados em realizar ataques. Golpes contra bancos, serviços financeiros e criptomoedas, claro, são os mais procurados, com o InTheBox tendo sido responsável por pelo menos 144 ondas de ataque a partir de páginas falsas consideradas de boa qualidade, com aparência muito próxima do real e alta taxa de sucesso na obtenção de dados.

<em>Explorações do InTheBox estão organizadas por país, com os interessados escolhendo instituições visadas e realizando o pagamento por meio de assinaturas (Imagem: Reprodução/Resecurity)</em>
Explorações do InTheBox estão organizadas por país, com os interessados escolhendo instituições visadas e realizando o pagamento por meio de assinaturas (Imagem: Reprodução/Resecurity)

Os Estados Unidos aparecem no topo da lista, com 61 organizações atingidas por explorações à venda no marketplace, seguido dos Emirados Árabes Unidos (51) e Espanha (39). O Brasil aparece na 25ª colocação, com 10 instituições sendo alvo de campanhas disponíveis no InTheBox, apenas atrás do México, com 13, liderando o ranking da América Latina. No total, são 684 empresas ou serviços de 43 países com brechas à disposição dos interessados.

Redes sociais, aplicativos de mensagens e serviços de streaming são alvos secundários, com explorações também disponíveis no marketplace. Na maioria dos casos, ameaças conhecidas também podem ser inseridas a partir das páginas falsas, ampliando ainda mais o poder de fogo das contaminações disponíveis.

Fonte: Canaltech

Trending no Canaltech: