Hackers criam indústria de malware e já possuem até estratégias de marketing
Empresas de malware promovem seus serviços em redes sociais, possuem táticas de “rebranding” e têm até programas de incentivo e marketing de afiliação
Estabelecendo marca em mercado de malware
Assim como muitas empresas legais utilizam táticas estratégicas para aumentar a visibilidade da marca, a Janus usa seu próprio conjunto de truques para fazer seu malware se destacar dos outros no mercado negro. Ter uma marca de malware torna uma empresa ou produto único, diferenciando-se assim dos concorrentes, e ajuda as pessoas a reconhecerem rapidamente as diferentes “empresas” na darknet, seja por nome, logotipo ou slogan. Como já existem milhares de cibercriminosos vendendo seu malware no darknet, reforçar a marca é importante para aqueles que querem tornar-se grandes players.
Na primeira versão do Petya, a Janus escolheu o vermelho como a cor para a sua marca: a imagem da caveira aparece nos computadores infectados e a imagem pisca a cada segundo, invertendo as cores.
Tela 1 de bloqueio do Petya
Tela 2 de bloqueio do Petya
A tela acima, mostrando instruções sobre como pagar o resgate, aparece depois que uma tecla for pressionada. Mas ela contém uma falha grave: após a infecção pelo Petya, é impossível para as vítimas copiar e colar o código de descriptografia como indica a mensagem, porque essa tela é exibida durante a fase de inicialização do PC, antes que o Windows seja iniciado. Isto significa que a vítima tem de redigitar a chave de decodificação, com mais de 90 caracteres, no endereço TOR (da darknet) indicado pelos bandidos.
Criando reconhecimento de marca
Muitas vezes, as empresas fazem rebranding, a fim de alterar a forma como são vistas e consideradas pelo público. Assim, após a primeira versão do Petya, a Janus parece ter passado por um processo de rebranding, optando pela cor verde em lugar do vermelho.
Escolhendo o melhor visual
Logotipos são importantes quando se trata de branding. Eles ajudam a tornar as empresas imediatamente reconhecíveis e normalmente a confecção de um logotipo envolve muito raciocínio.
Podemos rapidamente associar o vermelho da caveira aos logotipos acima. A Janus claramente quer que todos saibam onde ela está e o que faz. O uso do alfabeto cirílico, bem como da foice e do martelo, pode sugerir o seu país de origem – ou pode servir apenas de disfarce.
Marketing de afiliados – muito parecido com tráfico de drogasO marketing de afiliados acontece quando uma empresa dá recompensa a terceiros para fazer a comercialização de seus produtos ou serviços, assim ganhando mercado mais rápido.
Pois a Janus criou um programa de marketing de afiliados para a dupla Petya e Mischa. Como ela própria descreve, foi criada uma interface de web simples, onde os afiliados podem ver as últimas infecções, definir preços de resgate, recriptografar seus programas, gerar endereços de bitcoin e chaves para o sistema de pagamento. No caso, a Janus possui um sistema de pagamento muito profissional comparado com outros da darknet. Além disso tudo, ela tem uma equipe de suporte disponível para responder online a quaisquer perguntas que os afiliados possam ter.
A Janus tem capacidade de suportar esses serviços mesmo mantendo elevada a percentagem de lucro do afiliado: 85%. Significa que se o afiliado ganha 125 Bitcoins distribuindo o Petya, a Janus vai dar a ele o equivalente a US$ 60.000 também em Bitcoins.
"O cibercrime agora é semelhante ao tráfico de drogas na vida real. Você não precisa ser um químico para lidar com drogas; você pode se tornar um negociante associado a uma gangue. Como agora você também não precisa saber como escrever código de malware para distribuí-lo. Você pode simplesmente comprá-lo a partir da darknet e negociá-lo" - diz Michal Salat, diretor de Inteligência de Ameaças da Avast.
O que é ainda mais preocupante, suspeitam os pesquisadores da Avast, é que existem afiliados prontos para espalhar ransomware dentro das empresas em que trabalham, segundo indicam postagens em sites da Janus.
E não se pode esquecer das redes sociais
Hoje em dia, não é possível promover adequadamente qualquer marca sem mídia social - até os cibercriminosos sabem disso! É por isso que a Janus está no Twitter promovendo seus produtos, e também comentando o que especialistas em segurança estão dizendo sobre a dupla Petya e Mischa em conferências.
Proteção
Os produtos da Avast já protegem os dispositivos de seus clientes contra Petya e Mischa. Além de usar o Avast, você pode melhorar sua segurança fazendo o seguinte:
Não abra quaisquer anexos suspeitos (por exemplo dos tipos ‘js’, zipados, .wsf ou .vbs)
Deixe desativadas as macros do Microsoft Office por padrão e nunca ative com anexos desconhecidos que venham por e-mail
Mantenha cópias atualizadas dos dados importantes em local seguro, seja online ou offline
Assegure-se de que o sistema operacional e os aplicativos estejam sempre atualizados
Sobre a Avast
Avast Software (www.avast.com), desenvolvedora da segurança de PC e mobile mais confiável do mundo, protege 230 milhões de pessoas e negócios com seus aplicativos de segurança. Atuando há mais de 25 anos, a Avast é uma das pioneiras no ramo de segurança de computadores, com um portfólio que inclui desde antivírus gratuito para PC, Mac e Android até pacotes e serviços premium para indivíduos e empresas. Além de estar entre as preferidas dos clientes do mundo inteiro nos portais de download mais populares, a Avast é certificada por AV-Comparatives, VB100, AV-Test, OPSWAT, ICSA Labs e West Coast Labs, entre outros.
Avast Software (www.avast.com), desenvolvedora da segurança de PC e mobile mais confiável do mundo, protege 230 milhões de pessoas e negócios com seus aplicativos de segurança. Atuando há mais de 25 anos, a Avast é uma das pioneiras no ramo de segurança de computadores, com um portfólio que inclui desde antivírus gratuito para PC, Mac e Android até pacotes e serviços premium para indivíduos e empresas. Além de estar entre as preferidas dos clientes do mundo inteiro nos portais de download mais populares, a Avast é certificada por AV-Comparatives, VB100, AV-Test, OPSWAT, ICSA Labs e West Coast Labs, entre outros.
Nenhum comentário