Malwares poderosos são vendidos na Deep Web

A internet tem um submundo famoso e que causa medo em muitos: a Deep Web. Lá acontece tudo o que é proibido na internet tradicional, inclusive o compartilhamento deliberado de malwares. Alguns deles estão à venda para quem quiser adquiri-los e promover algum tipo de ataque hacker. Agora, um novo tipo de malware point-of-sale, parecido com o que atingiu a rede de lojas Target, nos Estados Unidos, está sendo vendido em mercados underground por US$ 2 mil.

O LusyPOS, como é conhecido, foi encontrado no site VirusTotal, local onde os internautas podem submeter amostras de malware para ver se um ou mais aplicativos de segurança conseguem detectá-lo. Ele também foi encontrado num site alternativo de cartões, onde são vendidos dados de cartões de crédito roubados.

Muitos comerciantes norte-americanos, não só a Target, foram atacados pelo malware, que escanea a memória volátil dos computadores conectados a sistemas de pontos de vendas, que lidam com pagamentos de cartões de crédito. A Home Depot afirma ter perdido dados de 56 milhões de cartões para um ataque desse tipo em um período de seis meses neste ano, em um dos maiores vazamentos da história.

Mayhem ataca máquinas desatualizadas

Também em 2014, pesquisadores de segurança da empresa russa Yandex descobriram uma nova versão de um malware que está sendo usado para direcionar os servidores web Linux e FreeBSD, a fim de torná-los parte da grande botnet, mesmo sem a necessidade de quaisquer privilégios de root. Ele foi encontrado na Deep Web por menos de US$ 1 mil.

O malware foi apelidado pelos pesquisadores de Mayhem. Ele é um modular que inclui uma série de payloads para infectar somente as máquinas que não são atualizadas com patches de segurança ou aquelas que estão sem qualquer proteção.

Até agora, os pesquisadores descobriram mais de 1.400 servidores Linux e FreeBSD ao redor do mundo que estão comprometidos pelo malware. A maioria das máquinas infectadas está localizada em países como EUA, Rússia, Alemanha e Canadá.

Variante se disfarça em foto

Uma variante recém-descoberta do famoso malware Zeus trojan bancário também pode ser encontrada à venda na Deep Web, com preços que variam entre US$ 100 e US$ 500. O vírus consegue se disfarçar em um código de configuração crucial de uma foto digital, técnica conhecida como esteganografia.

Zeus é uma das ferramentas mais eficazes para roubar dados bancários online, sequestrando detalhes de login como uma pessoa que acessa sua conta e mascara transferências secretas no fundo. A variante, chamada ZeusVM, faz o download do arquivo de configuração que contém os domínios de bancos que o malware é instruído a intervir durante uma transação.