Há cada vez mais dados bancários à venda nos mercados negros da Deep Web – a conclusão é da empresa de serviços de cibersegurança S21sec e consta no seu relatório semestral, Threat Landscape Report, que analisa a evolução do cibercrime na segunda metade de 2021.
A empresa identificou os principais malwares bancários que puseram em causa a segurança dos utilizadores, obtendo acesso a credenciais e informações financeiras importantes. Com o aumento dos ciberataques, a S21sec "detetou que cada vez mais hackers estão a conseguir obter dados e acesso aos computadores infetados para posteriormente colocarem esses mesmos dados à venda", sublinha a empresa, em comunicado.
As operações são realizadas nos mercados negros na Deep Web, tais como o Genesis Market, Russian Market e 2easy Market. Nestes mercados, mediante o pagamento de um determinado valor, "é possível obter acesso a máquinas infetadas, credenciais e dados sensíveis".
Hugo Nunes, responsável da equipa de Intelligence da S21sec em Portugal, explicou que "o malware bancário pode infetar tanto computadores como telemóveis, pelo que qualquer utilizador que introduza as suas credenciais em qualquer dispositivo eletrónico pode ser vítima de roubo de informação através de software malicioso, colocando o dinheiro que tem nas suas contas bancárias em risco".
Entre os principais malwares bancários, identificados pela empresa, estão o SquirrelWaffle, Numando, Guildma e Infostealers, "cuja propagação é feita maioritariamente através de campanhas de envio de emails maliciosos capazes de infetar os sistemas".
De acordo com a S21sec, a incidência é maior nos dispositivos cujo sistema operativo é o Android.
"Embora esteja a ser desenvolvido cada vez mais malware para outros sistemas operativos, como o iOS, o Android é o mais utilizado pela maioria da população mundial e, portanto, o alvo mais lucrativo para os cibercriminosos", disse Hugo Nunes.
Sublinhe-se que o Threat Landscape Report tem o objetivo de sensibilizar as empresas, "bem como a sociedade em geral, para a necessidade de reforçar a segurança do tecido empresarial e investir em sistemas sofisticados que protejam a sua atividade contra a ameaça iminente" do cibercrime.
Leia Também: Membros do Lapsus$ são "descuidados e irresponsáveis", diz 'hacker' russo
