News

Número de dados bancários à venda na Deep Web aumenta

Estas operações são realizadas na Deep Web, em mercados como o Genesis Market, Russian Market e 2easy Market, onde, mediante o pagamento de um determinado valor, é possível obter acesso a máquinas infetadas, credenciais e dados sensíveis

05/04/2022

Número de dados bancários à venda na Deep Web aumenta

Threat Landscape Report é o nome do relatório da S21sec que fornece uma visão geral das ameaças mais relevantes na segunda metade de 2021. Entre as principais conclusões, os investigadores identificaram os principais malwares bancários que puseram em causa a segurança dos utilizadores, obtendo acesso a credenciais e informações financeiras importantes.

Como resultado do aumento dos ciberataques, a S21sec detetou que cada vez mais hackers estão a conseguir obter dados e acesso aos computadores infetados para, posteriormente, colocarem esses mesmos dados à venda. Estas operações são realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market, onde, mediante o pagamento de um determinado valor, é possível obter acesso a máquinas infetadas, credenciais e dados sensíveis.

"O roubo de dados sensíveis e o acesso a equipamentos vulneráveis é cada vez mais comum entre os cibercriminosos que procuram obter lucros financeiros. O malware bancário pode infetar tanto computadores como telemóveis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo eletrónico pode ser vítima de roubo de informação através de software malicioso, colocando o dinheiro que tem nas suas contas bancárias em risco", afirma Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal.

Assim, com o objetivo de combater as atividades criminosas que ameaçam a segurança financeira dos utilizadores da rede, a S21sec analisa os principais malwares bancários, tendo em conta o seu funcionamento, alcance e impacto. Entre eles, estão o SquirrelWaffle, Numando, Guildma e Infostealers; cuja propagação é feita maioritariamente através de campanhas de envio de emails maliciosos capazes de infetar os sistemas.

Durante a última metade de 2021, o malware de roubo de informação, conhecido como Infostealer, realçou a vulnerabilidade dos utilizadores e dos seus dados de acesso bancários em termos de cibersegurança. Tal como no primeiro semestre do ano, este tipo de malware tem mantido a sua atividade em crescimento através de várias campanhas destinadas à obtenção de credenciais bancárias. "Os cibercriminosos estão continuamente a desenvolver e a melhorar as capacidades dos Infostealers para obter mais facilmente acesso às informações pessoais e dados bancários dos utilizadores", acrescenta Hugo Nunes.

Através de tarefas de monitorização e deteção, a S21sec observou que a atividade dos Infostealers durante o último semestre de 2021 concentrou-se na infeção de computadores e outros equipamentos para obter informações sensíveis e dados sobre as vítimas. Em alguns casos, foram, também, distribuídos juntamente com outros programas maliciosos ou ransomware, com o objetivo de proporcionar um ataque mais poderoso. Este é o caso do Vidar, um dos Infostealers mais utilizados em 2021 devido à sua facilidade de compra e venda nos mercados da Deep Web.

Os atacantes adicionaram smartphones e tablets à sua lista de alvos principais, levando a um aumento das ameaças que visam especificamente estes dispositivos. E se o seu sistema operativo for Android, a incidência é ainda maior. "Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android é o mais utilizado pela maioria da população mundial e, portanto, o alvo mais lucrativo para os cibercriminosos”, acrescenta Hugo Nunes.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.