Quinzenal
Director

Independente
João de Sousa

Quarta-feira, Dezembro 25, 2024

Saiba como funciona a maior campanha de ransomware do mundo

Cerber, a maior campanha de ransomware do mundo

Ransomware

No relatório recentemente divulgado pela Check Point são identificados novos detalhes do Cerber, a campanha de ramsomware-as-a-service activa mais importante do mundo. A investigação proporciona uma visão  dos bastidores do “Cerber”, permitindo saber mais sobre o crescimento desta indústria de ransomware-as-a-service.

Os investigadores da Check Point, em parceria com a IntSight, conseguiram monitorizar os servidores C&C da rede do Cerber e inclusive devolver dinheiro a vítimas reais, assim como controlar de forma eficaz os seus pagamentos e transações. Entretanto a investigação está a ser trabalhada no sentido de fazerem o mapeamento do complexo sistema desenvolvido pelo Cerber.

Funcionamento do Cerber

O estudo revelou o funcionamento técnico e a operacionalidade do negócio do Cerber, que segundo eles se baseia nos seguintes aspectos:

  • O rácio de infecção do Cerber é maior que o de outros ransomwares. O Cerber tem actualmete 161 campanhas activas que geram um lucro anual de aproximadamente 2,3 milhões de dólares. Todos os dias é lançada uma média de oito novas campanhas. Só durante o mês de Julho, a investigação revelou a existência de cerca de 100.000 vítimas.
  • Os associados do Cerber são especialistas em lavagem de dinheiro. O Cerber utiliza a divisa BitCoin para escapar ao seguimento do dinheiro, e cria uma conta mealheiro de BitCoin única para cada uma das suas vítimas. Uma vez pago o resgate (normalmete 1 BitCoin, que equivale hoje a 590 dólares), o utilizador recebe uma chave para desencriptar os seus ficheiros. A BitCoin é transferida para o hacker através de um serviço misto. Este processo implica dezenas de milhares de contas de BitCoin, o que torna quase impossível rastreá-las de forma individual. Quando acaba este longo processo, o dinheiro chega ao autor do esquema e os seus associados recebem uma margem do negócio.
  • Cerber abre as portas a futuros hackers. O Cerber permite a pessoas sem conhecimentos técnicos fazerem parte deste lucrativo negócio e criar campanhas independentes. Para isso, facilita-lhes um conjunto de servidores C&C assignados e uma interface de controlo fácil de usar, disponível em 12 idiomas distintos.

Citações

Nathan Shuchami, responsável de prevenção de ameaças avançadas da Check Point, explica que:

“Este relatório proporciona uma visão pouco comum acerca da natureza e dos objectivos globais da indústria crescente do ransomware-as-a-service”

“Os clientes da Check Point já estão protegidos contra todas as variantes conhecidas do Cerber. Esperamos que os restantes fornecedores e profissionais da segurança tomem as precauções adequadas e instalem as medidas de segurança apropriadas”

Receba a nossa newsletter

Contorne o cinzentismo dominante subscrevendo a nossa Newsletter. Oferecemos-lhe ângulos de visão e análise que não encontrará disponíveis na imprensa mainstream.

- Publicidade -

Outros artigos

- Publicidade -

Últimas notícias

Mais lidos

- Publicidade -