Provavelmente você já viu alguém oferecendo serviços de afiliados (vendas por indicação) como a Hotmart ou programas de corretoras de criptoativos. Mas provavelmente nunca recebeu ofertas de hackers, isso está para mudar.
A App Store do submundo:
No submundo da internet, hackers (crackers) oferecem um serviço peculiar de “Ransomware como Serviço” ou RaaS na sigla em inglês. Para quem não conhece, o ransomware é o software malicioso cujo objetivo é sequestrar os dados de um computador e cobrar um resgate. Geralmente a cobrança é feita em Bitcoin ou Monero.
Veja também: História do Ransomware, AIDS e a criação de um monstro
Nesse universo de programas maliciosos há aqueles que escrevem o código e os “vendedores/afiliados”, cujo papel é fazer a prospecção de novas vítimas com envio de phishings, malwares e outras armadilhas virtuais.
Surpreendentemente, o “Hotmart do crime” copiou o modelo usado pela Apple e Google na App Store e Play Store, simplesmente porque é o padrão do mercado. Geralmente, cada afiliado consegue 70% do valor total roubado pelo sequesto de dados, enquanto os desenvolvedores ficam com os 30% restantes.
R$ 5 milhões para novos afiliados
Um dos grupos que usa o sistema de afiliados é o REvil, uma gang hacker em expansão na internet obscura.
Em busca de novos talentos para a rede de afiliados em um fórum da deepweb (internet escondida), o REvil alegou oferecer um depósito de US$1 milhão adiantados ou o equivalente a pouco mais de R$ 5 milhões em criptomoedas.
“Assim nós:
1. Ampliamos a composição das equipes de anunciantes atuantes
com pessoas talentosas;
2. Convidamos lineups prontos para trabalhar conosco;
Tudo isso visa uma coisa – aumentar a qualidade e
quantidade de resíduos, o que acarreta um aumento dos lucros.
Mas isso não significa que todos serão aceitos.
Para sua tranquilidade e confiança, fizemos um depósito de 1 milhão de dólares americanos.”
Os “resíduos” referidos no texto se referem a arquivos confidenciais, usados para chantagear os alvos após o pagamento do resgate para liberar os arquivos sequestrados.
Contudo, para virar um afiliado você precisa de habilidades em: msf, kodiac, nas, hyper-v e experiência em testes de penetração. Todas as ferramentas hackers específicas, elas foram criadas para testar sistemas contra invasores, mas não é raro vê-las nas mãos dos atacantes.
Ou seja, se você pensou em ficar milionário enviando spam do dia para noite e não tem essas habilidades, volte uma casa e estude mais um pouco.
O que fazer quando você for a vítima?
Enquanto os criminosos evoluem seus métodos, do outro lado as vítimas precisam tomar precauções.
- Primeiramente, sempre mantenha um backup dos seus dados.
- Evite efetuar o pagamento aos bandidos, você não sabe se a promessa de liberação dos arquivos é real
- Mantenha sempre seu sistema e antivírus atualizados, seja ele Windows, Android ou Linux