Empresas de malware promovem seus serviços em redes sociais

Cibercriminosos possuem táticas de “rebranding” e têm até programas de incentivo e marketing de afiliação

Compartilhar:

O malware deixou há bastante tempo de ser um hobby e já é um negócio lucrativo, criado e distribuído por cibergangs e criminosos na darknet (ou deep web). Um exemplo disso são os criminosos que criaram o ransomware Petya e seu irmão mais novo, o Mischa. Esses dois trabalham em conjunto para criptografar discos e arquivos, forçando as vítimas a pagarem muito dinheiro para recuperar o acesso aos seus computadores e arquivos. Agora, os autores iniciaram uma estratégia de marketing para promover o uso do seu malware: criaram uma marca e também um programa de incentivo com elevadas recompensas, tornando possível para qualquer iniciante em TI ser capaz de ganhar dinheiro com o cibercrime.

 

Estabelecendo marca em mercado de malware

 

Assim como muitas empresas legais utilizam táticas estratégicas para aumentar a visibilidade da marca, a Janus usa seu próprio conjunto de truques para fazer seu malware se destacar dos outros no mercado negro. Ter uma marca de malware torna uma empresa ou produto único, diferenciando-se assim dos concorrentes, e ajuda as pessoas a reconhecerem rapidamente as diferentes “empresas” na darknet, seja por nome, logotipo ou slogan. Como já existem milhares de cibercriminosos vendendo seu malware no darknet, reforçar a marca é importante para aqueles que querem tornar-se grandes players.

 

Na primeira versão do Petya, a Janus escolheu o vermelho como a cor para a sua marca: a imagem da caveira aparece nos computadores infectados e a imagem pisca a cada segundo, invertendo as cores.

 

avast_branding1
Tela 1 de bloqueio do Petya (Reprodução)

 

avast_branding2
Tela 2 de bloqueio do Petya (Reprodução)

A tela acima, mostrando instruções sobre como pagar o resgate, aparece depois que uma tecla for pressionada. Mas ela contém uma falha grave: após a infecção pelo Petya, é impossível para as vítimas copiar e colar o código de descriptografia como indica a mensagem, porque essa tela é exibida durante a fase de inicialização do PC, antes que o Windows seja iniciado. Isto significa que a vítima tem de redigitar a chave de decodificação, com mais de 90 caracteres, no endereço TOR (da darknet) indicado pelos bandidos.

 

Criando reconhecimento de marca

 

Muitas vezes, as empresas fazem rebranding, a fim de alterar a forma como são vistas e consideradas pelo público. Assim, após a primeira versão do Petya, a Janus parece ter passado por um processo de rebranding, optando pela cor verde em lugar do vermelho.

 

Escolhendo o melhor visual

 

Logotipos são importantes quando se trata de branding. Eles ajudam a tornar as empresas imediatamente reconhecíveis e normalmente a confecção de um logotipo envolve muito raciocínio.

 

avast_branding3
(Reprodução)

 

 

Podemos rapidamente associar o vermelho da caveira aos logotipos acima. A Janus claramente quer que todos saibam onde ela está e o que faz. O uso do alfabeto cirílico, bem como da foice e do martelo, pode sugerir o seu país de origem – ou pode servir apenas de disfarce.

 

Marketing de afiliados – muito parecido com tráfico de drogas

 

O marketing de afiliados acontece quando uma empresa dá recompensa a terceiros para fazer a comercialização de seus produtos ou serviços, assim ganhando mercado mais rápido.

 

Pois a Janus criou um programa de marketing de afiliados para a dupla Petya e Mischa. Como ela própria descreve, foi criada uma interface de web simples, onde os afiliados podem ver as últimas infecções, definir preços de resgate, recriptografar seus programas, gerar endereços de bitcoin e chaves para o sistema de pagamento. No caso, a Janus possui um sistema de pagamento muito profissional comparado com outros da darknet. Além disso tudo, ela tem uma equipe de suporte disponível para responder online a quaisquer perguntas que os afiliados possam ter.

 

A Janus tem capacidade de suportar esses serviços mesmo mantendo elevada a percentagem de lucro do afiliado: 85%. Significa que se o afiliado ganha 125 Bitcoins distribuindo o Petya, a Janus vai dar a ele o equivalente a US$ 60.000 também em Bitcoins.

 

“O cibercrime agora é semelhante ao tráfico de drogas na vida real. Você não precisa ser um químico para lidar com drogas; você pode se tornar um negociante associado a uma gangue. Como agora você também não precisa saber como escrever código de malware para distribuí-lo. Você pode simplesmente comprá-lo a partir da darknet e negociá-lo” – diz Michal Salat, diretor de Inteligência de Ameaças da Avast.

 

avast_branding4
(Reprodução)

O que é ainda mais preocupante, suspeitam os pesquisadores da Avast, é que existem afiliados prontos para espalhar ransomware dentro das empresas em que trabalham, segundo indicam postagens em sites da Janus.

 

avast_branding5
(Reprodução)

 

E não se pode esquecer das redes sociais

 

Hoje em dia, não é possível promover adequadamente qualquer marca sem mídia social – até os cibercriminosos sabem disso! É por isso que a Janus está no Twitter promovendo seus produtos, e também comentando o que especialistas em segurança estão dizendo sobre a dupla Petya e Mischa em conferências.

 

(Reprodução)

 

Proteção

Os produtos da Avast já protegem os dispositivos de seus clientes contra Petya e Mischa. Além de usar o Avast, você pode melhorar sua segurança fazendo o seguinte:

 

  • Não abra quaisquer anexos suspeitos (por exemplo dos tipos ‘js’, zipados, .wsf ou .vbs)
  • Deixe desativadas as macros do Microsoft Office por padrão e nunca ative com anexos desconhecidos que venham por e-mail
  • Mantenha cópias atualizadas dos dados importantes em local seguro, seja online ou offline
  • Assegure-se de que o sistema operacional e os aplicativos estejam sempre atualizados

 

Conteúdos Relacionados

Security Report | Mercado

Hotéis na mira do vazamento de dados

Pesquisa da Symantec revela que sites podem vazar suas informações de reserva, permitindo que outras pessoas vejam os dados pessoais...
Security Report | Mercado

Tendências de segurança em Sistemas de Controle Industriais

Análise categoriza e classifica os riscos mais recorrentes após observação empírica; menos um terço dos riscos críticos e de alta...
Security Report | Mercado

Minsait amplia oferta de inteligência e segurança de redes com a Allot

Aliança entre as empresas tem como foco suprir a demanda do mercado de telecom brasileiro por dados analíticos com foco...
Security Report | Mercado

Boldon James lança solução de classificação de dados

OWA Classifier estende o suporte de classificação de dados do Outlook para o Microsoft Office 365