Repositórios distribuíam programas adulterados para Windows, macOS e Linux para lucrar com a venda de calçados limitados.
O blog DFIR.it, especializado em forense digital e incidentes de segurança, detalhou o funcionamento de uma rede de perfis falsos no Github, um site que abriga projetos de desenvolvimento de software e também distribui os programas criados por esses projetos.
Os perfis falsos distribuíram programas adulterados que, uma vez baixados pela vítima, instalavam um programa que procurava ofertas de tênis para realizar compras sem que o usuário pudesse ver qualquer atividade acontecendo.
Programas abrigados no Github ficam em "repositórios" que podem conter o código do programa — disponível para que outras pessoas explorem ou contribuam com o projeto — e arquivos binários (software pronto para ser executado).
Muitos softwares utilizam seu repositório no Github como canal oficial para distribuir o programa aos internautas. De acordo com a pesquisa do DFIR.it, os criminosos utilizavam perfis falsos no próprio Github para marcar com estrela os repositórios com programas adulterados, o que poderia dificultar a identificação dos repositórios oficiais e assim aumentar o número de vítimas.
/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2019/F/3/QfkkYKSNCcvrPIpsTAzA/starg.jpg "Perfis falsos foram criados pelo golpista para impulsionar repositórios que distribuíam programas adulterados — Foto: Reprodução/DFIR.it")
Perfis falsos foram criados pelo golpista para impulsionar repositórios que distribuíam programas adulterados — Foto: Reprodução/DFIR.it
Aparentemente, o objetivo principal dos responsáveis pela fraude era distribuir "sneaker bots". Esses programas têm o intuito de automatizar a compra de tênis on-line. Havia projetos adulterados para Windows, macOS e Linux.
Robô para compra de tênis
A compra de tênis limitados é um negócio lucrativo. As edições limitadas de alguns calçados podem ser revendidas por valores bem maiores do que o preço inicial deles nas lojas.
Há um mercado paralelo que depende do uso dos "sneakerbots" para garantir que clientes realmente interessados nos produtos não consigam compra-los e sejam obrigados a pagar o que for cobrado pelos intermediários.
Como o vírus instala esses "sneakerbots" nos computadores de quem baixou os programas adulterados no Github, o golpista garante uma grande base de máquinas para lançar suas rotinas de compra, permitindo que ele consiga uma fatia maior do estoque do produto limitado.
As compras não são realizadas usando dados de cartões roubados das vítimas — o golpe ocorre apenas para que o criminoso consiga aproveitar o poder de processamento e a conexão de internet das vítimas. No entanto, o vírus ainda dá ao hacker o controle total dos computadores contaminados, o que significa que eles podem ampliar a atuação da praga digital, se assim desejarem.
Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com
Selo Altieres Rohr — Foto: Ilustração: G1
