Pesquisadores da Check Point emitiram um alerta a respeito de um novo malware para Android que vem sendo propagado na darknet, sendo disseminado sobretudo pelo famoso “comerciante” de vírus conhecido como Triangulum. Tendo surgido em fóruns obscuros pela primeira vez em 2017, o vendedor ganhou renome por sempre ofertar scripts maliciosos exclusivos, e, nos últimos tempos, se tornou notório por inaugurar o trojan Rogue.
Embora o Rogue esteja se tornando popular pelas mãos de Triangulum, os especialistas constataram que ele foi desenvolvido por outro criminoso de codinome HexaGoN Dev. A dupla, em parceria, trabalhou em uma verdadeira estratégia de marketing para comercializar diversas variações do trojan na darknet, comercializando-o para outros cibercriminosos que procuram uma solução “pronta”.
“Os vendedores de malware móvel estão se tornando muito mais engenhosos na darknet. Nossa pesquisa nos dá uma pequena amostra da loucura que é a darknet: como o malware evolui e como é difícil rastrear, classificar e proteger contra eles de maneira eficaz. Além disso, há uma correlação entre este mercado underground arriscado e o mundo real”, afirma Yaniv Balmas, chefe de pesquisa cibernética da Check Point.
“É muito fácil distorcer as coisas e criar ‘produtos falsos’. Isso, naturalmente, cria muito ruído e o problema é que pode confundir os fornecedores de segurança. Embora tenhamos maneiras de detectar essas ameaças no mundo real, o mercado underground ainda é como um ‘local selvagem’ em certo sentido, o que torna muito difícil entender o que é uma ameaça real e o que não é”, conclui o especialista.
FONTE:CANALTECH
Nenhum comentário:
Postar um comentário