SEGURANÇA

Custo do malware para Android despenca no mercado negro

Convergência Digital ... 25/07/2014 ... Convergência Digital

O custo de aquisição de ferramentas que facilitam os crimes virtuais está cada vez menor no mercado negro. Para adquirir um conjunto de kits de malware, instrumento usado desde o acesso a dispositivos Android à invasão de websites corporativos, os cibercriminosos desembolsam um valor inferior a US$ 4,2 mil, aproximadamente R$ 9,3 mil. Este valor fica ainda mais discrepante quando se faz uma comparação com os danos provocados por eles, já que o custo de uma violação pode ultrapassar US$ 3,5 mihões, cerca de R$ 9 milhões.

Um exemplo é o Neutrino Bot. Trata-se de um kit de malware que permite infectar um grande número de computadores e criar uma botnet para derrubar websites corporativos por ataques de negação de serviço (DDoS). Esse Kit, muito usado em ataques contra bancos, empresas de serviços públicos e sistemas críticos de governo, pode ser encontrado por menos de US$ 200.

Também no mercado negro, o Betabot, um kit de Trojan para acesso remoto, é facilmente adquirido por US$ 500. Com o uso dessa ferramenta, os criminosos conseguem também infectar um grande número de computadores para realizar ataques DDoS, E assim roubar dados sensíveis, como senhas e credenciais de acesso.

Por US$ 500 é possível ainda adquirir o Jolly Roger, um potente malware especializado em roubo de credenciais. Outra ferramenta muito utilizada em ataques contra empresas e órgãos de governo em diversas partes do mundo.

Para infectar dispositivos móveis, os cibercriminosos só precisam desembolsar cerca de US$ 1 mil, a fim de adquirir o Stoned Cat Bot. Ele permite acessar remotamente dispositivos Android, tornando possível o envio de mensagens de texto e e-mails em nome da vítima sem que ela perceba, além de dar acesso a todos os dados do telefone.  

Se os criminosos quiserem criptografar o celular da vítima e pedir um valor de resgate para que este volte ao normal, prática que tem acontecido muito nos últimos meses, eles precisam desembolsar cerca de US$ 2 mil. Este é o custo para obter o MPLocker.

Os dados fazem parte de uma pesquisa realizada pela Trustwave, especializada em soluções e serviços de segurança da informação. O levantamento mostrou que há uma tendência de baixa entre os preços praticados pelo submundo do crime cibernético para a venda de seus kits de malware (usados em golpes financeiros, fraudes e roubo de dados sensíveis das empresas).

De acordo com Thiago Musa, Gerente da Equipe de Inteligência sobre Ameaças da Trustwave para a América Latina, a proliferação desses tipos de ameaças, através da aquisição de kits prontos, permite um avanço cada vez mais rápido do crime cibernético, exigindo maiores cuidados e controles de risco por parte das empresas, principalmente em relação a malwares.

"As empresas precisam se precaver com tecnologias anti-malware, como é o caso de gateways capazes de detectar e bloquear essas ameaças em tempo real, e verificar se por trás deles existe massa crítica humana e capacidade para garantir que esta tecnologia está continuamente atualizada e funcionando de forma adequada. Esta é a melhor forma de se estar um passo à frente dos criminosos" afirma Musa. 

*Com informações da Trustwave


NEC - Conteúdo Patrocinado - Convergência Digital
Multibiometria: saiba como ela pode cuidar da sua segurança digital

Plataforma Super Resolution, que integra espaços físicos e digitais, será apresentada pela primeira vez no Brasil no Futurecom 2018. Um dos usuários da solução é o OCBC Bank, de Cingapura. A plataforma permite o reconhecimento instantâneo das pessoas à medida que se aproximem da agência.

Cyberseason se alia à NEC e diz que LGPD vai mudar a cibersegurança

"O hacker brasileiro é único. Ele não quer atacar fora da fronteira. Ele ataca internamente. É um comportamento diferente", afirmou o co-fundador e CEO da Cyberseason, Lior Div. O 5G também trará mudanças relevantes.

Exploit 'dia zero' é descoberta no Windows

O exploit, adverte a Kaspersky, faz parte de uma campanha maliciosa avançada que burlava a proteção do Google Chrome.

Prosegur derrubou sites depois de ataques hacker por temer punição pesada da GDPR

Empresa decidiu tirar todos os sites do ar depois de ter seu sistema invadido por um ransomware.

GSI: Segurança cibernética é um assunto 'seriíssimo' e exige ações imediatas

"As empresas e os órgãos públicos precisam não só se preocupar, mas planejar e executar medidas urgentes voltadas para a segurança cibernética” advertiu o general Antonio Carlos Freitas.



  • Copyright © 2005-2019 Convergência Digital
  • Todos os direitos reservados
  • É proibida a reprodução total ou
    parcial do conteúdo deste site
    sem a autorização dos editores
  • Publique!
  • Convergência Digital
  • Cobertura em vídeo do Convergência Digital
  • Carreira
  • Cloud Computing
  • Internet Móvel 3G 4G