A ESET alerta que criminosos estão vendendo contas roubadas do Spotify e do Fortnite no Instagram, bem como acesso a botnets projetados para realizar ataques de negação de serviço (DDoS).
Como mencionado pelo site Motherboard, usuários no Instagram estão vendendo botnets que afirmam estar associados ao botnet Mirai – ameaça composta de uma rede de dispositivos IoT infectados. A rede pode ser usada para realizar ataques DDoS, como os vistos nos últimos meses, em que grandes volumes de tráfego são enviados a sites e servidores para saturá-los e causar o seu colapso. Além disso, também são ofertados acessos a botnets baseados em outros códigos maliciosos.
“O que acontece no Instagram revela a dificuldade que as empresas que administram estas plataformas têm quando se trata de monitorar os conteúdos publicados, pois de acordo com os termos e condições no Instagram, os usuários não podem tomar qualquer ação ilegal, fraudulenta ou com um objetivo não autorizado”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
“As pessoas acreditam que apenas em lugares como a Deep Web é possível obter ferramentas maliciosas ou comprar acesso roubado, mas a realidade mostra que é cada vez mais comum encontrar ofertas desse tipo em todos os lugares”, completa Gutierrez.
Uma postagem no Instagram inclui uma imagem de uma captura de tela na qual ela parece oferecer acesso a um botnet associado ao Mirai. Além disso, outra das publicações oferecia acesso a outros botnets por meio de planos de assinatura que variavam de US$ 5 a US$ 80, embora o poder de impacto que o botnet em particular pudesse ter fosse desconhecido.
O acesso a contas roubadas pode despertar muito interesse, especialmente a Fortnite. O roubo de contas deste popular videogame da Epic Games foi relatado desde o começo deste ano. Para tentar evitar problemas de segurança, a empresa de desenvolvimento de jogos promove uma campanha para que os usuários ativem o duplo fator de autenticação no Fortnite, e em troca, como forma de premiar os usuários que prezam por sua segurança, é possível ativar a dança “Boogie Dance” para o jogo.
