Comércio Digital

Falsos perfis no site Github distribuíram vírus que instala robô para comprar tênis

Falsos perfis no site Github distribuíram vírus que instala robô para comprar tênis

Repositórios enviaram programas adulterados para Windows, macOS e Linux para lucrar com a venda de calçados limitados.

 

O blog DFIR.it, especializado em forense digital e incidentes de segurança, detalhou o funcionamento de uma rede de perfis falsos no Github – um site que abriga projetos de desenvolvimento de software e também distribui os programas criados por esses projetos.

Os perfis falsos enviaram programas adulterados que, uma vez baixados pela vítima, instalavam um programa que procurava ofertas de tênis para realizar compras sem que o usuário pudesse tomar conhecimento.

Muitos softwares utilizam seu repositório no Github como canal oficial para distribuir o programa aos internautas. De acordo com a pesquisa do DFIR.it, os criminosos utilizavam perfis falsos no próprio Github para marcar com estrela os repositórios com programas adulterados, o que poderia dificultar a identificação dos repositórios oficiais e assim aumentar o número de vítimas.

Aparentemente, o objetivo principal dos responsáveis pela fraude era distribuir "sneaker bots". Esses programas têm o intuito de automatizar a compra de tênis on-line. Havia projetos adulterados para Windows, macOS e Linux.

A compra de tênis limitados é um negócio lucrativo. As edições limitadas de alguns calçados podem ser revendidas por valores bem maiores do que o preço inicial deles nas lojas.

Há um mercado paralelo que depende do uso dos "sneaker bots" para garantir que clientes realmente interessados nos produtos não consigam comprá-los e sejam obrigados a pagar o que for cobrado pelos intermediários.

Como o vírus instala esses "sneakerbots" nos computadores de quem baixou os programas adulterados no Github, o golpista garante uma grande base de máquinas para lançar suas rotinas de compra, permitindo que ele consiga uma fatia maior do estoque do produto limitado.

As compras não são realizadas usando dados de cartões roubados — o golpe ocorre apenas para que o criminoso consiga aproveitar o poder de processamento e a conexão de Internet das vítimas. O vírus ainda dá ao hacker o controle total dos computadores contaminados, o que significa que eles podem ampliar a atuação da praga digital, se assim desejarem.

O Github suspendeu as contas e repositórios identificados pela DFIR.it, mas internautas precisam ficar atentos ao fazer o download de programas para garantir que estão acessando o canal oficial de um projeto ou aplicativo.

 

 

Fonte: Primeira Página.

Redes Sociais