SÂO PAULO- A empresa de segurança Finjam anunciou ontem a descoberta de uma rede de compra e venda de computadores infectados via web.
O centro de pesquisas da empresa revelou as operações da Golden Cash, uma plataforma de troca completa, nas qual compradores e vendedores utilizavam ferramentas de ataque e distribuição por meio de “parceiros” para negociar lotes de mil PCs zumbis.
O ataque ocorria quando um usuário visitava algum site comprometido e um Trojan especialmente criado pela rede Golden Cash infectava seu PC. O responsável pelo ataque recebia então o pagamento pelo serviço direto em sua conta, enquanto a Golden Cash passava a negociar a venda dos computadores zumbis a preços que variavam de 25 a 500 dólares por lote.
A tabelação ocorria seguindo o interesse do mercado na localização das máquinas e, claro, a lei básica de oferta e procura: em países onde a oferta é maior, o preço cai. Os Estados Unidos, por exemplo, tem um preço de compra de 5 dólares e venda estipulada em 50. Ou seja, o computador de um norte-americano vale 5 centavos de dólar na mão de um cracker. Já a Austrália está mais bem cotada: a compra do lote de mil PC´s fica em 100 dólares, e a venda em 500.
Não é preciso fazer muitas contas para perceber que os criminosos pareciam ter mesmo encontrado a mina de ouro da internet, lucrando até 400 dólares na venda de um único lote de PCs. O site da Golden Cash era tão organizado que possuía as tabelas de negociação dos lotes divididas por países.
Depois de vendidas, as máquinas infectadas recebiam instruções do comprador para instalar outros malwares de acordo com sua vontade. Assim que a instalação fosse concluída, a Golden Cash recebia um aviso enviado pelo próprio PC da vítima e debitava o valor da conta do comprador.
A cada vez que fossem adquiridos por novos “compradores”, os computadores poderiam ser infectados com um novo programa. Para prevenir os ataques, e impedir que seu computador se torne um bot, a Finjam recomenda o uso de secure web gateways (SWG) - eficientes na hora de identificar a intenção de códigos instalados, mesmo quando estes estão obscuros.
