Dark
Light
Por 

Conversas na Dark Web sobre Drainers de Criptomoedas crescem 135%

A dark web é o centro de discussões e transações relacionadas com ciberameaças em constante evolução. Em 2024, uma nova tendência destacou-se: um aumento significativo de 135% nas conversas sobre drainers de criptomoedas, conforme reportado no mais recente Boletim de Segurança da Kaspersky.
20 de Janeiro, 2025

Os drainers são ferramentas de malware que, através de técnicas sofisticadas, enganam os utilizadores e os levam a autorizar transações fraudulentas. Desde o seu surgimento, há cerca de três anos, estes programas têm evoluído em termos de sofisticação e alcance. Métodos como airdrops falsos, sites de phishing, extensões de navegador maliciosas e até mercados de NFT fraudulentos são usados para atrair vítimas.

De acordo com a Kaspersky, em 2024, foram registadas 129 conversas únicas na dark web sobre este tipo de malware, um salto expressivo face às 55 conversas registadas em 2022. Nestes fóruns, os cibercriminosos discutem não só a compra e venda de drainers, mas também estratégias para a sua distribuição e até parcerias para maximizar os lucros.

Alexander Zabrovsky, especialista da equipa de Inteligência da Pegada Digital da Kaspersky, alerta que esta tendência continuará a crescer em 2025, exigindo maior vigilância por parte dos utilizadores de criptomoedas. “Os drainers empregam frequentemente táticas de engenharia social para explorar marcas reconhecidas e roubar fundos. A monitorização ativa de menções a marcas e a eliminação rápida de sites de phishing são medidas cruciais para mitigar os riscos,” sublinha Zabrovsky.

Ameaças crescentes no horizonte

Além dos drainers, os investigadores da Kaspersky destacaram outras tendências preocupantes no panorama da dark web:

  1. Aumento de Anúncios de Falhas de Segurança de Dados
    Entre agosto e novembro de 2024, os anúncios de bases de dados corporativas nos mercados da dark web aumentaram 40%. Este crescimento inclui desde informações antigas reaproveitadas até fugas reais, o que reforça a necessidade de monitorização constante por parte das empresas. Zabrovsky chama a atenção para o impacto reputacional destas ofertas, que muitas vezes são promovidas apenas para gerar medo e publicidade negativa.
  2. Migração de Cibercriminosos do Telegram para Fóruns
    Embora o Telegram tenha sido amplamente utilizado por cibercriminosos, a aplicação enfrentou bloqueios significativos em 2024, levando a comunidade a voltar para fóruns mais restritos e menos acessíveis ao público.
  3. Fragmentação de Grupos de Ransomware
    Com a intensificação de operações policiais, grupos de ransomware estão a optar por se fragmentar em unidades menores e independentes, dificultando a sua localização e combate.
  4. Expansão do Malware-as-a-Service
    Modelos de distribuição de malware como serviço, incluindo stealers e drainers, estão em ascensão. Esta abordagem facilita o acesso a ferramentas de ataque por parte de cibercriminosos menos experientes, ampliando o alcance das ameaças.
  5. Crescimento de Ameaças no Médio Oriente
    As tensões geopolíticas têm impulsionado o “hacktivismo” na região, juntamente com um aumento dos ataques de ransomware. A média de vítimas de ransomware na região passou de 28 por semestre (2022-2023) para 45 no primeiro semestre de 2024, e a tendência é de crescimento contínuo.

Como se proteger

Num cenário de ameaças em rápida evolução, tanto indivíduos quanto empresas devem adotar estratégias robustas de defesa.

  • Para Utilizadores de Criptomoedas:
    • Utilize carteiras seguras e confiáveis.
    • Evite clicar em links desconhecidos ou baixar extensões não verificadas.
    • Mantenha software antivírus atualizado em todos os dispositivos.
  • Para Empresas:
    • Invista em ferramentas de monitorização da dark web para identificar ameaças direcionadas aos seus ativos.
    • Eduque funcionários e clientes sobre práticas seguras.
    • Implemente respostas rápidas a incidentes, como a remoção de sites fraudulentos.

Conforme a dark web continua a evoluir, o aumento da atividade cibercriminosa requer uma vigilância redobrada. Com a proliferação de malware como os drainers, 2025 promete ser um ano desafiador para a cibersegurança, exigindo colaboração entre governos, empresas e utilizadores individuais para mitigar as crescentes ameaças.

Ver mais

Opinião

Impulsionar a colaboração para combater o cibercrime

Derek Manky

Inteligência Artificial em 2026: Entre a Automação da Ameaça e a Defesa Algorítmica

Rui Ribeiro

Os dados estão lançados: quais as apostas para 2026?

Bruno Castro

A bolha da IA não está na tecnologia, está nas decisões

Luís Almeida

Reforçar a segurança: estratégias eficazes com recursos limitados

Pedro Jorge Viana

Além dos Algoritmos. Arquitetos da Inteligência Criativa

Joana Teixeira
Ver mais

Relacionados