Registros de malware da Dark Web revelam 3.300 usuários ligados a sites de abuso infantil

Registros de malware da Dark Web revelam 3.300 usuários ligados a sites de abuso infantil
Compartilhe

Uma análise dos registros de malware para roubo de informações na dark web revelou a descoberta de milhares de consumidores de material de abuso sexual infantil (CSAM), destacando o potencial dessas informações na luta contra crimes graves.

De acordo com um relatório de prova de conceito (PoC) recentemente publicado pela Recorded Future, aproximadamente 3.300 usuários únicos foram identificados com contas em fontes conhecidas de CSAM. Cerca de 4,2% desses usuários tinham credenciais para múltiplas fontes, sugerindo maior probabilidade de atividade criminosa.

Nos últimos anos, variantes prontas para uso de malware têm representado uma ameaça disseminada e onipresente, visando diversos sistemas operacionais para obter informações confidenciais, como credenciais, carteiras de criptomoedas, dados de cartões de pagamento e capturas de tela.

Isso é exemplificado pelo surgimento de novas variantes de malware stealer, como Kematian Stealer, Neptune Stealer, 0bj3ctivity, Poseidon (anteriormente conhecido como RodStealer), Satanstealer e StrelaStealer.

Dark Web – Programas distribuídos

Esses programas são distribuídos por meio de phishing, campanhas de spam, software pirateado, sites de atualizações falsas, técnicas de SEO manipuladas e malvertising. Os dados coletados por esses malwares frequentemente acabam na dark web como registros de roubo, onde são adquiridos por outros criminosos cibernéticos para apoiar seus próprios esquemas.

Registros de malware da Dark Web revelam 3.300 usuários ligados a sites de abuso infantil

A Flare observou em um relatório de julho passado que os funcionários frequentemente armazenam credenciais corporativas em dispositivos pessoais ou acessam recursos pessoais em dispositivos organizacionais, aumentando o risco de infecção.”

“O Insikt Group da Recorded Future revelou ter identificado 3.324 credenciais exclusivas utilizadas para acessar domínios CSAM conhecidos entre fevereiro de 2021 e fevereiro de 2024. Essas credenciais foram cruciais para expor três indivíduos que mantinham contas em pelo menos quatro desses sites.”

Os registros de ladrões também contêm endereços de carteiras de criptomoedas, permitindo determinar se foram utilizados para adquirir CSAM e outros materiais prejudiciais.

Além disso, países como Brasil, Índia e EUA registraram o maior número de usuários com credenciais em comunidades CSAM conhecidas, embora a empresa tenha observado que isso pode ser devido a uma “super-representação devido à obtenção de conjuntos de dados”.

“A economia do crime cibernético continuará a depender significativamente de malware para roubo de informações e credenciais roubadas, dada a alta demanda por acesso inicial aos alvos por parte dos agentes de ameaças”, afirmou, acrescentando que compartilhou suas descobertas com autoridades policiais.

“Os registros de roubo de informações podem ser cruciais para investigadores e parceiros policiais rastrearem a exploração infantil na dark web, fornecendo insights sobre uma área da internet difícil de monitorar.”

Fontes: The Hacker News