Pular para o conteúdo principal

Cibercrime está mais ‘profissional’ e rentável, diz especialista

Cibercrime está mais ‘profissional’ e rentável, diz especialistaO mundo do cibercrime está cada vez mais especializado, à medida que a ecosfera de ajudantes de execução de operações botnet (rede de computadores zumbis) se desenvolve, de acordo com um pesquisador em segurança que gastou cerca de um ano monitorando fóruns e comunidades online.


“Antes, os operadores de botnets faziam tudo sozinhos”, disse Derek Manky, pesquisador sênior em ameaças da FortiGuard, divisão da Fortinet. A empresa acaba de divulgar seu relatório “2013 Cybercrime Report” sobre o tema. Mas agora, em vez de um único grupo trabalhando em todos os elementos técnicos para executar um spam bem elaborado e botnet de malwares, há uma porção de terceiros para dar assistência técnica.


Isso inclui consultores criminosos que ajudam bandidos aspirantes com a questão de “aluguel ou compra” ou serviços especializados de gerenciamento intermediário que ajudam operações de botnets “à prova de balas”, registrando endereços de IP que são frequentemente modificados em todo o mundo para desempenho super rápido que torna mais difícil derrubá-los. E tudo isso está pagando muito bem, bem mais que os trabalhos realmente baratos – como a quebra de códigos “Captcha”, que pagam em torno de 1 dólar por mil Captchas. Captcha são essas palavras tremidas e difíceis de serem lidas, utilizadas como medida de segurança em sites para evitar o spam e são manualmente inseridos nos sites.


Esses funcionários de baixo nível provavelmente recebem esta tarefa tediosa depois de responder a um anúncio online para “entrada de dados”, diz Manky, mas mesmo esses trabalhos manuais de “quebra de Captcha” desempenham um papel importante no fluxo de trabalho criminoso diário. A botnet, quando encontra páginas em sites com Captcha, a apresenta automaticamente para um empregado sentado em frente ao computador, que pode entrar imediatamente com a resposta para que o rede possa continuar espalhando spam.


A rapidez e a precisão com que o funcionário da botnet quebra o processo de Captcha é automaticamente gravado e posteriormente julgará seu desempenho. Em alguns aspectos, esse monitoramento não é muito diferente do aplicado a um empregado em um negócio legal.


De acordo com o relatório da Fortinet, aqui estão algumas das taxas típicas de serviços para o cibercrime.


- Serviços de consultoria para configurar uma botnet: de 350 a 400 dólares;


- Serviços de infecção e distribuição: 100 dólares por mil malware instalados;


- Locação de botnet: 535 dólares por 5 horas diárias ou uma semana de ataques de distribuição de negação de serviço (DDoS); e-mail spam custa 40 dólares por 20 mil e-mails; spam web custa 2 dólares por 30 posts;


- Novas versões da botnet ZeuS custam 3 mil dólares; da Butterfly, 900 dólares. Botnets mais simples utilizadas no aluguel e modelo  do “crime como serviço” são mais baratas – como a Bredolab, que custa a partir de 50 dólares;


- Cavalos de Troia de acesso remoto utilizados em ataques direcionados, com capacidades de câmera e captura de tela: cerca de 250 dólares por malwares como Gh0st Rat, Poison Ivy e Turkojan;


- Kits de exploração GPack, MPack, IcePack e Eleonore: de mil a 2 mil dólares;
- Crypters, Packers e Binders que são utilizados para evitar detecção: de 10 a 100 dólares;


- Ferramenta de busca otimizada Blackhat: 80 dólares por 20 mil backlinks (links de entrada para uma página) comprometidos;


- Quebra de senha especializada (“Cloud Cracking”): 17 dólares por 300 mil tentativas, o que leva cerca de 20 minutos;


- Instalação de código malicioso na máquina da vítima: 110 dólares por mil instalações realizadas nos Estados Unidos. Na Ásia, o preço cai para 8 dólares, provavelmente porque há mais dinheiro a ser feito nos EUA e os computadores asiáticos tendem a já estar comprometidos por algum malware, observou Manky.


O especialista disse ainda que o cibercrime atual frequentemente utiliza o idioma inglês como língua-franca mundial para comunicação em fóruns online, incluindo os que antigamente eram exclusivamente russos. No entanto, as operações chinesas parecem não ter adotado essa abordagem, disse.


Além disso, Manky disse que o cibercrime online atual cada vez mais mira em atividades comerciais. Por exemplo, em um fórum que Manky se infiltrou, ele percebeu que algumas análises de dados estavam sendo feitas em milhares de computadores comprometidos, utilizados em uma botnet, a fim de determinar a natureza dos proprietários das máquinas. “É a chamada mineração de dados”, disse.

Marcadores:

Postagens mais visitadas deste blog

Excesso de plataformas de streaming promove a pirataria - revela estudo

Limitando-se a confirmar o óbvio, a proliferação de múltiplas plataformas de streaming com conteúdos exclusivos tem apenas servido para fomentar o regresso à pirataria. Depois das plataformas de streaming terem ajudado a reduzir a pirataria, assistimos agora a efeito contrário devido ao aparecimento de um número cada vez maior de plataformas, onde cada uma luta por manter o controlo sobre conteúdos exclusivos como forma de se diferenciar das demais. O problema é que, se a maioria das pessoas até estará disposta a pagar por um serviço de streaming (ou até dois ou três), inevitavelmente se chega a um ponto em que se dirá "basta". É precisamente essa a conclusão de um  estudo sobre as plataformas de streaming e a pirataria . A grande maioria dos consumidores considera já estar a pagar demasiado pelos serviços de streaming, e mais de metade diz não estar disposto a pagar por qualquer outro serviço adicional. Talvez mais esclarecedor ainda, é que metade dos inquirido...
Leia mais

Diablo III poderá ser lançado a 1 de fevereiro

Atualizado: De acordo com Micah "Bashiok" Whipple , gestor de comunidades da Blizzard, em comentário no seu  Twitter , não existe nenhuma data de lançamento para Diablo III, e que as lojas apenas estão a tentar adivinhar, bem como afirma que as lojas apenas saberão da data de lançamento com um comunicado de imprensa do estúdio. Original: De acordo com uma foto de um anúncio para o jogo de uma loja Best Buy, Diablo III poderá ser lançado no dia 1 de fevereiro nos Estados Unidos. Na foto do anúncio (cortesia do site Joystiq) pode-se ver uma contagem decrescente e o aviso de que a loja estará aberta à meia noite do dia 1 de fevereiro para quem quiser comprar o jogo. O  site da cadeia de lojas Best Buy  também indica que o jogo será lançado no dia 1 de fevereiro. Para já a Blizzard ainda não revelou a data de lançamento do jogo, dizendo apenas que o mesmo será lançado no início deste ano.   Por Luis Alves, de EuroGamer.PT
Leia mais

Seu jeito de dormir revela sua personalidade!

Um cientista em Londres, o professor Chris Idzikowski, analisou as posições normalmente adotadas durante o sono, e verificou que cada uma delas esta relacionada com a personalidade. A posição como cada um de nós dorme, pode ser revelador da nossa personalidade. E o seu companheiro…como dorme? Primeiro passo é perceber como é que ele dorme, depois veja a lista e tire as suas próprias conclusões: De barriga para baixo Gosta de comandar e de controlar. Cobrir a cama com o próprio corpo é uma forma de controlar o espaço onde ele está deitado. De costas Seguro e otimista, revela ter uma grande auto-confiança, pois ao deixar o peito e o abdómen a descoberto, mostra-se pronto para enfrentar o mundo. Com movimento Revela estresse. Está angustiado com algo que pode ter a ver com o trabalho, mas também…consigo! Esteja atenta para ver se não há passarinho novo… De lado Ele é flexível. A forma como dorme mostra que tem jogo de cintura e que não é obstinado nem de ideai...
Leia mais