O malware deixou há bastante tempo de ser um hobby e já é um negócio lucrativo, criado e distribuído por cibergangs e criminosos na darknet (ou deep web). Um exemplo disso são os criminosos que criaram o ransomware Petya e seu irmão mais novo, o Mischa. Esses dois trabalham em conjunto para criptografar discos e arquivos, forçando as vítimas a pagarem muito dinheiro para recuperar o acesso aos seus computadores e arquivos. Agora, os autores iniciaram uma estratégia de marketing para promover o uso do seu malware: criaram uma marca e também um programa de incentivo com elevadas recompensas, tornando possível para qualquer iniciante em TI ser capaz de ganhar dinheiro com o cibercrime.
Estabelecendo marca em mercado de malware
Assim como muitas empresas legais utilizam táticas estratégicas para aumentar a visibilidade da marca, a Janus usa seu próprio conjunto de truques para fazer seu malware se destacar dos outros no mercado negro. Ter uma marca de malware torna uma empresa ou produto único, diferenciando-se assim dos concorrentes, e ajuda as pessoas a reconhecerem rapidamente as diferentes “empresas” na darknet, seja por nome, logotipo ou slogan. Como já existem milhares de cibercriminosos vendendo seu malware no darknet, reforçar a marca é importante para aqueles que querem tornar-se grandes players.
Na primeira versão do Petya, a Janus escolheu o vermelho como a cor para a sua marca: a imagem da caveira aparece nos computadores infectados e a imagem pisca a cada segundo, invertendo as cores.
A tela acima, mostrando instruções sobre como pagar o resgate, aparece depois que uma tecla for pressionada. Mas ela contém uma falha grave: após a infecção pelo Petya, é impossível para as vítimas copiar e colar o código de descriptografia como indica a mensagem, porque essa tela é exibida durante a fase de inicialização do PC, antes que o Windows seja iniciado. Isto significa que a vítima tem de redigitar a chave de decodificação, com mais de 90 caracteres, no endereço TOR (da darknet) indicado pelos bandidos.
Criando reconhecimento de marca
Muitas vezes, as empresas fazem rebranding, a fim de alterar a forma como são vistas e consideradas pelo público. Assim, após a primeira versão do Petya, a Janus parece ter passado por um processo de rebranding, optando pela cor verde em lugar do vermelho.
Escolhendo o melhor visual
Logotipos são importantes quando se trata de branding. Eles ajudam a tornar as empresas imediatamente reconhecíveis e normalmente a confecção de um logotipo envolve muito raciocínio.
Podemos rapidamente associar o vermelho da caveira aos logotipos acima. A Janus claramente quer que todos saibam onde ela está e o que faz. O uso do alfabeto cirílico, bem como da foice e do martelo, pode sugerir o seu país de origem – ou pode servir apenas de disfarce.
Marketing de afiliados – muito parecido com tráfico de drogas
O marketing de afiliados acontece quando uma empresa dá recompensa a terceiros para fazer a comercialização de seus produtos ou serviços, assim ganhando mercado mais rápido.
Pois a Janus criou um programa de marketing de afiliados para a dupla Petya e Mischa. Como ela própria descreve, foi criada uma interface de web simples, onde os afiliados podem ver as últimas infecções, definir preços de resgate, recriptografar seus programas, gerar endereços de bitcoin e chaves para o sistema de pagamento. No caso, a Janus possui um sistema de pagamento muito profissional comparado com outros da darknet. Além disso tudo, ela tem uma equipe de suporte disponível para responder online a quaisquer perguntas que os afiliados possam ter.
A Janus tem capacidade de suportar esses serviços mesmo mantendo elevada a percentagem de lucro do afiliado: 85%. Significa que se o afiliado ganha 125 Bitcoins distribuindo o Petya, a Janus vai dar a ele o equivalente a US$ 60.000 também em Bitcoins.
“O cibercrime agora é semelhante ao tráfico de drogas na vida real. Você não precisa ser um químico para lidar com drogas; você pode se tornar um negociante associado a uma gangue. Como agora você também não precisa saber como escrever código de malware para distribuí-lo. Você pode simplesmente comprá-lo a partir da darknet e negociá-lo” – diz Michal Salat, diretor de Inteligência de Ameaças da Avast.
O que é ainda mais preocupante, suspeitam os pesquisadores da Avast, é que existem afiliados prontos para espalhar ransomware dentro das empresas em que trabalham, segundo indicam postagens em sites da Janus.
E não se pode esquecer das redes sociais
Hoje em dia, não é possível promover adequadamente qualquer marca sem mídia social – até os cibercriminosos sabem disso! É por isso que a Janus está no Twitter promovendo seus produtos, e também comentando o que especialistas em segurança estão dizendo sobre a dupla Petya e Mischa em conferências.
Proteção
Os produtos da Avast já protegem os dispositivos de seus clientes contra Petya e Mischa. Além de usar o Avast, você pode melhorar sua segurança fazendo o seguinte:
- Não abra quaisquer anexos suspeitos (por exemplo dos tipos ‘js’, zipados, .wsf ou .vbs)
- Deixe desativadas as macros do Microsoft Office por padrão e nunca ative com anexos desconhecidos que venham por e-mail
- Mantenha cópias atualizadas dos dados importantes em local seguro, seja online ou offline
- Assegure-se de que o sistema operacional e os aplicativos estejam sempre atualizados