Perfis no Instagram vendem contas roubadas de Fortnite e botnets

ESET alerta que criminosos vendiam planos de assinatura que variavam de US$ 5 a US$ 80 por um botnet

Compartilhar:

A ESET alerta que criminosos estão vendendo contas roubadas do Spotify e do Fortnite no Instagram, bem como acesso a botnets projetados para realizar ataques de negação de serviço (DDoS).

 

Como mencionado pelo site Motherboard, usuários no Instagram estão vendendo botnets que afirmam estar associados ao botnet Mirai – ameaça composta de uma rede de dispositivos IoT infectados. A rede pode ser usada para realizar ataques DDoS, como os vistos nos últimos meses, em que grandes volumes de tráfego são enviados a sites e servidores para saturá-los e causar o seu colapso. Além disso, também são ofertados acessos a botnets baseados em outros códigos maliciosos.

 

“O que acontece no Instagram revela a dificuldade que as empresas que administram estas plataformas têm quando se trata de monitorar os conteúdos publicados, pois de acordo com os termos e condições no Instagram, os usuários não podem tomar qualquer ação ilegal, fraudulenta ou com um objetivo não autorizado”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

“As pessoas acreditam que apenas em lugares como a Deep Web é possível obter ferramentas maliciosas ou comprar acesso roubado, mas a realidade mostra que é cada vez mais comum encontrar ofertas desse tipo em todos os lugares”, completa Gutierrez.

 

Uma postagem no Instagram inclui uma imagem de uma captura de tela na qual ela parece oferecer acesso a um botnet associado ao Mirai. Além disso, outra das publicações oferecia acesso a outros botnets por meio de planos de assinatura que variavam de US$ 5 a US$ 80, embora o poder de impacto que o botnet em particular pudesse ter fosse desconhecido.

 

O acesso a contas roubadas pode despertar muito interesse, especialmente a Fortnite. O roubo de contas deste popular videogame da Epic Games foi relatado desde o começo deste ano. Para tentar evitar problemas de segurança, a empresa de desenvolvimento de jogos promove uma campanha para que os usuários ativem o duplo fator de autenticação no Fortnite, e em troca, como forma de premiar os usuários que prezam por sua segurança, é possível ativar a dança “Boogie Dance” para o jogo.

 

Conteúdos Relacionados

Security Report | Overview

Anatel emite ofícios às Big Techs sobre Cibersegurança em Inteligência Artificial

Os documentos têm o objetivo de iniciar uma discussão institucional com essas empresas de tecnologia sobre os riscos de cibersegurança...
Security Report | Overview

Precisamos falar sobre a tecnologia obsoleta em Cibersegurança?

O controle de legados em ambientes corporativos está cada vez mais na pauta dos Líderes de Cyber no mundo. Isso...
Security Report | Overview

Ataques iniciados por infostealers ampliam risco de violações secundárias, aponta estudo

Ocorrência recente envolvendo a Snowflake impactou milhões de clientes do banco Santander e da Ticketmaster, entre outras organizações
Security Report | Overview

30% das organizações na América Latina sofreram incidentes de segurança em 2023

Relatório mapeia principais desafios das organizações para aprimorar as práticas de gestão em cibersegurança. O crime é composto por ecossistema...