Investigadores descobrem dados de login de 100 mil atacantes em sites de cibercrime
Normalmente, o roubo de dados acontece em sistemas de vítimas que, por uma razão ou outra, tiveram os seus dispositivos infetados com malware. Este pode ser usado para roubar dados de login em diferentes plataformas, enviando os mesmos para sistemas em controlo dos atacantes.
No entanto, parece que esses mesmos atacantes podem também ter, em alguns casos, acabado por partilhar indevidamente os seus dados de login. De acordo com a empresa de segurança Hudson Rock, foram recentemente descobertos dados de login de 100 fóruns da Dark Web, associados com contas usadas por criminosos que frequentam esses sites.
Acredita-se que os dados terão sido recolhidos de malware que os próprios atacantes estariam a desenvolver, e sem se aperceberem podem ter infetado os seus sistemas com o mesmo. Os investigadores afirmam terem descoberto dados de mais de 100,000 computador, que incluem mais de 140.000 dados de login.
Estes dados dizem respeito a atacantes e hackers que, inadvertidamente, infetaram os seus próprios sistemas com o malware que estariam a produzir ou a vender a terceiros, enviando os dados para sistemas alheios.
Apesar de o malware ser criado pelos mesmos, muitas vezes existem variantes adaptadas para revendedores ou terceiros, que usam o malware em formato de afiliação – onde os atacantes recebem uma parte das receitas dos ataques. Os dados destes malwares “personalizados” podem ser enviados para diferentes sistemas.
Através da verificação dos dados recolhidos, e agora conhecidos, é possível ainda identificar alguns dos atacantes. Isto porque os dados incluem também detalhes sensíveis como endereços IP, emails e outra informação do sistema, bem como das contas que os atacantes usam nos seus dispositivos – tanto dos sites da dark web como de outras plataformas online armazenadas em dados no navegador e afins.