A internet tem um submundo famoso e que causa medo em muitos: a Deep Web. Lá acontece tudo o que é proibido na internet tradicional, inclusive o compartilhamento deliberado de malwares. Alguns deles estão à venda para quem quiser adquiri-los e promover algum tipo de ataque hacker. Agora, um novo tipo de malware point-of-sale, parecido com o que atingiu a rede de lojas Target, nos Estados Unidos, está sendo vendido em mercados underground por US$ 2 mil.
O LusyPOS, como é conhecido, foi encontrado no site VirusTotal, local onde os internautas podem submeter amostras de malware para ver se um ou mais aplicativos de segurança conseguem detectá-lo. Ele também foi encontrado num site alternativo de cartões, onde são vendidos dados de cartões de crédito roubados.
Muitos comerciantes norte-americanos, não só a Target, foram atacados pelo malware, que escanea a memória volátil dos computadores conectados a sistemas de pontos de vendas, que lidam com pagamentos de cartões de crédito. A Home Depot afirma ter perdido dados de 56 milhões de cartões para um ataque desse tipo em um período de seis meses neste ano, em um dos maiores vazamentos da história.
Também em 2014, pesquisadores de segurança da empresa russa Yandex descobriram uma nova versão de um malware que está sendo usado para direcionar os servidores web Linux e FreeBSD, a fim de torná-los parte da grande botnet, mesmo sem a necessidade de quaisquer privilégios de root. Ele foi encontrado na Deep Web por menos de US$ 1 mil.
O malware foi apelidado pelos pesquisadores de Mayhem. Ele é um modular que inclui uma série de payloads para infectar somente as máquinas que não são atualizadas com patches de segurança ou aquelas que estão sem qualquer proteção.
Até agora, os pesquisadores descobriram mais de 1.400 servidores Linux e FreeBSD ao redor do mundo que estão comprometidos pelo malware. A maioria das máquinas infectadas está localizada em países como EUA, Rússia, Alemanha e Canadá.
Uma variante recém-descoberta do famoso malware Zeus trojan bancário também pode ser encontrada à venda na Deep Web, com preços que variam entre US$ 100 e US$ 500. O vírus consegue se disfarçar em um código de configuração crucial de uma foto digital, técnica conhecida como esteganografia.
Zeus é uma das ferramentas mais eficazes para roubar dados bancários online, sequestrando detalhes de login como uma pessoa que acessa sua conta e mascara transferências secretas no fundo. A variante, chamada ZeusVM, faz o download do arquivo de configuração que contém os domínios de bancos que o malware é instruído a intervir durante uma transação.
Você já ouviu que trocar de senha toda semana é uma forma de deixar suas…
Você instala um aplicativo novo, abre pela primeira vez e a tela aparece: “Permitir acesso…
Você desbloqueia o celular para responder uma mensagem rápida e, sem perceber, passa por vários…
Você abre um aplicativo para pedir comida, conferir o saldo da conta, conversar com amigos…
Você sai para ver a Copa e, sem perceber, o celular vai junto em quase…
Alguém consegue clonar seu cartão só passando perto da sua bolsa? É possível perder dinheiro…