Registado “aumento significativo” de roubo e extorsão em mercado da dark web

No último ano, os especialistas da Kaspersky testemunharam um “aumento significativo das atividades de roubo e extorsão no mercado da dark web”. A empresa também prevê novos desafios, incluindo uma presença acrescida de serviços de extração de criptomoedas, uma maior promoção de websites fraudulentos através de publicidade em motores de pesquisa e um aumento de loaders maliciosos.

No último Boletim de Segurança Kaspersky (KSB), os especialistas da Equipa Global de Investigação e Análise (GReAT) e da Digital Footprint Intelligence da Kaspersky compilaram uma análise abrangente ao ano passado e fornecem agora informações sobre as tendências emergentes no mercado obscuro da dark web – um centro de serviços ilícitos dentro da comunidade cibercriminosa.

O mercado da dark web registou um aumento de publicações relacionadas com o Stealer, um tipo de malware concebido para roubar informações sensíveis, como credenciais de início de sessão, detalhes financeiros e dados pessoais. Os cibercriminosos vendem estes dados a outros cibercriminosos para roubo de identidade, fraude financeira ou outras atividades ilícitas.

Mais especificamente, as publicações que oferecem registos do Redline stealer, triplicaram de uma média de 370 por mês em 2022, para 1.200 em 2023. O volume de vários ficheiros de registo maliciosos, contendo dados de utilizadores comprometidos e publicados livremente na dark web, aumentou quase 30% em 2023 em comparação com o ano anterior.

Anteriormente dependentes de e-mails de phishing, os cibercriminosos utilizam agora os anúncios do Google e do Bing para garantir que as suas páginas de destino – incorporadas com malware – ocupam as primeiras posições nos resultados de pesquisa. A Kaspersky prevê que aumentem as suas atividades de venda no mercado clandestino e um crescimento contínuo destas práticas enganosas.