Uma comunidade formada por jovens entre 11 e 18 anos está usando servidores Discord como fórum de discussão e local de venda e disseminação de famílias de malware como “Lunar”, “Snatch” e “Rift”, em um típico malware operacional como serviço (malware como serviço). A descoberta foi anunciada hoje pela Avast. De acordo com uma pesquisa realizada por pesquisadores da empresa, o material inclui ransomware, ladrões e criptomineradores. O grupo atrai usuários jovens com anúncios de acesso a diferentes criação de malware e kits de ferramentas projetados para leigos criarem malware com facilidade. Em alguns casos, as pessoas precisam comprar o acesso à ferramenta para ingressar no grupo e, em outros, podem se tornar membros do grupo, onde a ferramenta é oferecida por preços que variam de cinco a 25 euros.
Os jovens revelaram suas idades em conversas, discutiram a ideia de hackear professores e sistemas escolares e mencionaram seus pais nas conversas. Em um grupo do Discord focado em vender “Lunar”, havia mais de 1.500 usuários, dos quais cerca de 60-100 tinham uma função de “cliente”, o que significa que pagaram pela ferramenta de criação de malware. Os preços das ferramentas de criação de malware diferem dependendo da categoria e duração do acesso.
“Essas comunidades podem ser atraentes para crianças e adolescentes, pois o hacking é visto como divertido, os criadores de malware fornecem uma maneira acessível e fácil de hackear alguém e se gabar para os colegas e até mesmo uma maneira de ganhar dinheiro com ransomware. , mineração de criptomoedas e venda de dados de usuários”, diz Jan Holman, pesquisador de malware da Avast. “No entanto, essas atividades estão longe de ser inofensivas, são criminosas. Eles podem ter consequências pessoais e legais significativas, especialmente se as crianças exporem suas identidades próprias ou de suas famílias, ou se o malware adquirido realmente infectar os computadores das vítimas, deixando os dispositivos dessas famílias vulneráveis. Seus dados, incluindo contas online e detalhes bancários, podem vazar para cibercriminosos”, acrescenta Holman.
Depois de comprar e compilar sua amostra de malware individual, alguns clientes usam o YouTube para distribuí-la no mercado. Os pesquisadores da Avast viram os clientes criarem um vídeo no YouTube, supostamente mostrando informações sobre um jogo crackeado ou uma trapaça em um jogo, cujo link eles enviam para outras pessoas. No entanto, o URL realmente leva ao malware. Para inspirar confiança em seu vídeo, eles pedem a outras pessoas no Discord que curtam e deixem seus comentários sobre o vídeo, endossando-o e mostrando que é genuíno. Em alguns casos, eles até pedem que outras pessoas comentem que, se o software antivírus detectar o arquivo como malicioso, isso é um falso positivo.
Por meio do monitoramento de comunidades online, a Avast descobriu que, embora os membros do grupo se apoiem em crimes cibernéticos, em parte considerados uma piada, mas também como roubo de dados e dinheiro, também há conversas que facilmente se tornam bastante turbulentas. Tem havido uma quantidade considerável de brigas, instabilidade e bullying entre os usuários, com uma competição acirrada que chega ao ponto de se apropriar da base de código de outra pessoa e até caluniar.
As ferramentas de criação de malware permitem que os usuários gerem arquivos maliciosos sem precisar programar nada. Normalmente, os usuários só precisam selecionar os recursos e personalizar detalhes como o ícone. Existem várias famílias de malware construídas com essas ferramentas e todas têm interfaces de usuário semelhantes, com layouts, paletas de cores, nomes e logotipos ligeiramente diferentes. As ferramentas geralmente são projetadas para serem de curta duração, com base em um código-fonte hospedado no GitHub ou em alguma outra ferramenta de compilação, renomeada com um novo logotipo e nome, às vezes levemente ajustado ou modificado com novas funcionalidades.
A Avast criou detecções que protegem os usuários contra amostras que se espalham pelos servidores e entrou em contato com o Discord para informá-los sobre esses grupos. O Discord confirmou que eles tomam medidas para abordar essas comunidades e servidores banidos associados às descobertas da Avast.
Fonte: CisoAdvisor
