Um novo mercado de cibercrime, OLVX, surgiu e está rapidamente ganhando novos clientes que procuram adquirir ferramentas para realizar fraudes online e ciberataques.
O OLVX segue uma tendência recente em que os mercados de cibercrime estão cada vez mais hospedados na web clara, em vez da dark web, tornando-os mais acessíveis a uma ampla variedade de usuários e possível de promover através da otimização de mecanismos de busca (SEO).
Pesquisadores da ZeroFox, que identificaram o OLVX pela primeira vez no início de julho de 2023, relataram um aumento substancial na atividade no novo mercado no outono, observando um aumento tanto de vendedores quanto de compradores.
Esse aumento na popularidade do OLVX é atribuído aos esforços de SEO dos administradores do mercado, anúncios em fóruns de hackers, promoção através do canal exclusivo do Telegram da plataforma e o "boca a boca" da comunidade de hackers.
"Embora o mercado do OLVX ofereça milhares de produtos individuais em inúmeras categorias, seus administradores do site mantêm relacionamentos com vários cibercriminosos que criam kits de ferramentas personalizados e podem obter arquivos especializados, aumentando assim a capacidade do OLVX de manter e atrair clientes para a plataforma." explica a ZeroFox.
O OLVX não usa um serviço de escrow como a maioria dos mercados desse tipo, mas oferece um sistema de "depósito para pagamento direto" que suporta Bitcoin, Monero, Ethereum, Litecoin, TRON, Bitcoin Cash, Binance Coin e Perfect Money.
Isso incentiva gastos adicionais para os usuários, pois os fundos estão constantemente disponíveis, então navegar leva a compras mais frequentes.
Clientes que estão com pouco dinheiro são incentivados a "completar" suas contas usando um endereço de criptomoeda anonimizado com tempo limitado para manter a privacidade e segurança.
Embora os fundos depositados facilitem as compras, também facilitam para os operadores do mercado realizar um golpe de saída para roubar todas as criptomoedas depositadas.
O OLVX hospeda milhares de itens digitais de baixo custo, softwares e serviços para realizar cibercrime ou aprimorar operações existentes.
Os itens vendidos no OLVX podem ser resumidos da seguinte forma:
Acesso a sites legítimos comprometidos em todo o mundo, com a possibilidade de verificar a conexão antes da compra.
Os preços são tão baixos quanto menos de $5.
Mais de 6.000 acessos cPanel ativos estão disponíveis, presumivelmente de sites comprometidos.
Detalhes como país, domínio, provedor de hospedagem e classificações são fornecidos, com preços geralmente abaixo de $10.
Protocolo de área de trabalho remota comprometida e acesso a servidores potencialmente legítimos via Secure Shell, com preço abaixo de $10, com verificação da validade das credenciais antes da compra.
O preço varia com base no nível de acesso e especificações do sistema.
Mais de 1.000 contas SMTP comprometidas e scripts para executar campanhas de e-mail, com preços inferiores a $10.
Mais de 8.000 credenciais de webmail comprometidas, permitindo pesquisas de domínios específicos necessários para ataques de engenharia social, com preços a apenas alguns dólares.
Listas em massa contendo endereços de e-mail e credenciais comprometidas, usados para ataques em grande escala, como phishing ou força bruta, com preços entre $1-200, dependendo do tamanho do banco de dados, alvo e país.
Credenciais de domínios/serviços específicos, incluindo acesso de usuário a administrador, com preços variáveis.
Itens à venda incluem contas de sites adultos, fornecendo um ângulo de engenharia social.
Kits de phishing pré-desenvolvidos, alguns com recursos avançados, como desvio de 2FA, com preços de até $150 para kits repletos de recursos e abaixo de $20 para páginas gerais.
Os kits têm como alvo vários setores, incluindo varejo e finanças.
Verificar de forma independente a validade e qualidade do acima é impossível, devido à natureza da plataforma.
No entanto, a crescente popularidade e reputação do OLVX dão credibilidade à autenticidade da maioria dos itens disponíveis.
Zerofox relata que a atividade na plataforma culmina à medida que nos aproximamos do período de compras de fim de ano, portanto, os compradores são aconselhados a manter uma vigilância maior para identificar e evitar golpes.
Publicidade
O mais completo curso de Pentest e Hacking existente no Brasil, ministrado por instrutores de referência no mercado. Oferece embasamento sólido em computação, redes, Linux e programação. Passe por todas as fases de um Pentest utilizando ambientes realísticos. Se prepare para o mercado através da certificação SYCP. Saiba mais...