A Avast, provedora de software antivírus e outras soluções de cibersegurança, descobriu que um grupo cibercriminoso vem atraindo menores de idade para disseminar vírus de computador (malware). Através de servidores no Discord – comunidades criadas em torno de um tema – eles estão construindo, trocando e disseminando malwares, incluindo ransomware e uma combinação de ladrões de informações e criptomineradores.
LEIA MAIS: Você conhece o golpe do robô do PIX? Saiba como se proteger
O grupo atrai usuários jovens com anúncios para o acesso a diferentes kits de ferramentas e criação de malwares, para que leigos construam malwares com facilidade. Em alguns casos, as pessoas precisam comprar acesso à ferramenta para participar do grupo e, em outros, podem se tornar membros do grupo, onde a ferramenta é oferecida por 5 a 25 euros.
A comunidade usa servidores do Discord dedicados como um fórum de discussão e local de venda para disseminar famílias de malwares como a “Lunar”, a “Snatch”, ou a “Rift”, seguindo a tendência atual de distribuir malwares como um serviço (malware-as-a-service). Os fóruns de discussão revelam que insultos relacionados à idade estão sendo feitos, quase diariamente. As crianças também revelaram as suas idades, discutiram a ideia de hackear os professores e os seus sistemas escolares e mencionaram seus pais em conversas.
Num grupo do Discord focado na venda de “Lunar”, havia mais de 1,5 mil usuários, dos quais cerca de 60 a 100 tinham uma função de “cliente”, o que significa que pagavam pela ferramenta de construção. Os preços das ferramentas de criação de malware diferem dependendo da categoria e da duração do acesso.
Quais os alvos desses malwares
Os diversos tipos de malware trocados entre os menores de idade têm como alvo outros menores e adultos, e têm opções que incluem o roubo de senhas e de informações privadas, mineração de criptomoedas e até ransomwares. Por exemplo, se um cliente comprar uma ferramenta de construção e optar por usá-la para roubar dados, a amostra gerada enviará todos os dados roubados para esse cliente específico que os gerou e distribuiu.
Ou, se um cliente usar uma ferramenta para gerar uma amostra de ransomware, será solicitado à vítima que envie dinheiro para a carteira de criptomoedas desse cliente específico. Outros recursos especializados incluem o roubo de contas de jogos, exclusão de pastas do Fortnite ou do Minecraft, ou a abertura repetida do navegador mostrando conteúdo adulto, aparentemente para provocar as vítimas.
Segundo a Avast, essas comunidades podem ser atraentes para crianças e adolescentes porque o hacking é visto como algo divertido. Os criadores de malwares fornecem uma maneira acessível e fácil de hackear alguém e se gabar para os colegas, e até mesmo uma maneira de ganhar dinheiro com ransomwares, mineração de criptomoedas e a venda de dados de usuários.
A empresa ressalta, no entanto, que essas atividades não são inofensivas, pelo contrário, são criminosas. Elas podem ter consequências pessoais e legais significativas, especialmente se as crianças ou adolescentes expuserem as suas próprias identidades ou as das suas famílias ou se o malware comprado realmente infectar o computador das vítimas, deixando vulneráveis os dispositivos dessas famílias. Os seus dados, incluindo contas e dados bancários online, podem vazar para os cibercriminosos.
Como proteger as crianças e adolescentes contra atividades criminosas no mundo digital?
É muito importante ensinar as crianças e adolescentes o senso crítico diante de ofertas atraentes, como novos recursos de jogos indisponíveis nas lojas oficiais ou versões de pré-lançamento de jogos populares. Os pais também precisam educar seus filhos sobre a importância da segurança das senhas e dizer-lhes para nunca compartilhar as suas senhas, mesmo que as pessoas afirmem ser seus amigos ou o mestre do jogo, oferecendo ajuda. Para as crianças mais novas, é crucial não revelar nenhuma informação pessoal ao jogar em plataformas com múltiplos jogadores, como o Discord ou o jogo Minecraft.
Além disso, as crianças ainda precisam de orientação ética sobre o que é certo ou errado no ambiente digital. O que pode parecer arriscado e divertido, pode trazer sérios danos para outras pessoas ou ser um crime real. Os menores de idade em geral podem pensar que estão seguras ao disseminar malware, pois ainda não são legalmente responsáveis, no entanto, seus pais são. É importante que os pais conversem com seus filhos sobre essas responsabilidades.
O Discord também compartilhou com a Avast, que aconselham os pais a ajudar a adaptar as configurações do dispositivo das crianças para impedi-las de receber mensagens de estranhos.