A ascensão do Telegram como a nova dark web

A ascensão do Telegram como a nova dark web

Cibercriminosos estão cada vez mais migrando da dark web tradicional para o Telegram. A facilidade de uso e o certo grau de anonimato que o Telegram oferece estão entre as principais razões para essa mudança, ocasionando a ascensão do Telegram como a nova dark web. Agora, vamos mergulhar mais a fundo para entender melhor essa tendência.

 

A ascensão do Telegram como a nova dark web

A dark web, uma vez o refúgio seguro para atividades ilícitas online, está perdendo terreno para o Telegram, um aplicativo de mensagens criptografadas que pode ser facilmente baixado na Google Play Store ou na Apple App Store. Desde 2019, mercados criminosos populares na dark web têm visto muito menos atividade ou têm desaparecido completamente, e os hackers e cibercriminosos estão se voltando para o Telegram.

Esta migração foi mais notável em 2020 e 2021, coincidindo com vulnerabilidades em motores de fóruns da dark web como o vBulletin, XenForo e IPB. A invasão de vários fóruns importantes em 2021 também desempenhou um papel, prejudicando a credibilidade dos fóruns e causando a transição para o Telegram.

 

Por que o Telegram?

O Telegram é fácil de usar, oferece um grau razoável de anonimato e tem um processo de registro simples. Isso torna o aplicativo uma plataforma viável para os cibercriminosos expandirem seu mercado e alcançarem novos clientes. Além disso, os comunicados de cibercriminosos no Telegram sugerem que 73% dos canais e grupos existem há menos de dois anos, indicando tanto uma vida útil curta quanto a recente transição para o serviço de mensagens.

As comunicações no Telegram estão saturadas de conversas sobre distribuição de malware, vulnerabilidades e exploits, dados pessoais roubados de usuários, hacking corporativo, serviços criminais como cash-out e DDoS, e spam (scams de phishing) propagados por SMS, email e aplicativos de mensagens. De todas as mensagens, 52% são relacionadas a dados de usuários roubados, seguidos por serviços de cibercrime e malware.

 

O que está sendo discutido?

Quando se trata de malware, os mais populares são os trojans de acesso remoto (RATs), os ladrões de informações e os botnets. Esses foram seguidos por ferramentas de ofuscação, miners e ransomware. Os keyloggers, rootkits e outros malwares foram os menos discutidos.

Embora o ransomware esteja entre as formas mais populares de ciberataque, ele desempenha um papel pequeno nas discussões do Telegram porque ainda é operado através de “canais parceiros, em fóruns e sites especializados da dark web, ou em grupos fechados”.

 

Quanto custa?

Os pesquisadores também coletaram informações de preços sobre vários produtos e serviços ilícitos do submundo criminal. Ferramentas especiais para ocultar código de malware custam entre $20 e $100, enquanto botnets ou guias de botnet podem custar até $750. Mineradores de criptomoedas foram anunciados em abundância, com ofertas sofisticadas capazes de burlar sistemas antivírus e privilégios de administrador sendo oferecidos por $1.000.

Um quarto de todas as mensagens contabiliza os programas Android RAT SpyMax, SpyNote e Mobihok, com preços variando de $10 a $500.

As mensagens sobre vulnerabilidades e exploits de software eram principalmente sobre vulnerabilidades zero-day, que representavam 29% das mensagens e postagens, seguidas por vulnerabilidades e exposições comuns, execução de código remoto (RCE) e elevação de privilégio local (LPE).

 

Que tipos de dados estão sendo comprometidos?

Entre 2021 e 2022, contas de usuário, documentos, dados pessoais e serviços relacionados representaram 71% de todas as comunicações criminais sobre comprometimento de dados. Ofertas para comprar e vender dados, documentos falsificados e assinaturas digitais compunham uma parte significativa das mensagens.

Além disso, as mensagens que anunciavam contas de usuário ofereciam acesso a serviços de streaming como Netflix e Spotify, bem como a bolsas de criptomoedas, sites de apostas e redes sociais. As contas do Spotify eram vendidas por $5, enquanto uma assinatura premium da Netflix de um ano começava em $10. Contas hackeadas de bolsas de criptomoedas e contas relacionadas a apostas eram mais caras, custando entre $65 e $200.

 

Serviços de cash-out e ataques DDoS

Os serviços de cash-out apareceram em 66% de todas as mensagens de serviços criminais sobre comprometimento de dados, juntamente com a falsificação de documentos. Os serviços de ataque DDoS ocupavam o segundo lugar distante, com um ataque DDoS de uma hora custando $8, $40 por 24 horas e cerca de $200 por um ataque de uma semana.

 

Conclusão

A migração dos cibercriminosos da dark web para o Telegram marca uma mudança significativa na forma como as atividades ilícitas estão sendo conduzidas online. A facilidade de uso do Telegram, juntamente com um certo grau de anonimato, torna a plataforma atraente para cibercriminosos. No entanto, também aumenta a necessidade de abordagens inovadoras para combater essas atividades ilícitas.

Enquanto isso, é fundamental que os usuários da Internet estejam cientes dessas tendências e tomem medidas para proteger suas informações pessoais e financeiras. O uso de práticas seguras de navegação na web, como a utilização de software antivírus atualizado e a criação de senhas fortes e únicas para cada conta online, é um bom começo. Além disso, é sempre uma boa ideia desconfiar de ofertas que parecem boas demais para ser verdade, pois muitas vezes são.

Fonte: vpnoverview.com

Sumário

Picture of Janderson de Sales

Janderson de Sales

Sou um Especialista WordPress, com formação em Tecnologia da Informação e Professor de Física pela Universidade Federal de Rondônia. Trabalho com produção de conteúdo para blogs, desenvolvimento e manutenção de sites WordPress, e sou um entusiasta de tecnologias de inteligência artificial. Tenho conhecimento em produção de imagens de alta qualidade em plataformas de IAs generativas de imagens e possuo habilidades em SEO e desenvolvimento web. Estou comprometido em oferecer soluções inovadoras e eficazes para atender às necessidades do mercado digital.
0 0 votes
Article Rating
Subscribe
Notify of
guest
0 Comentários
Oldest
Newest Most Voted
Feedbacks embutidos
Ver todos os comentários