Tecnologia em palavras simples

7 Ameaças de Segurança na Dark Web (e Como Evitá-las)

Imagem em destaque sobre ameaças de segurança da dark web,

Antes de acessar a dark web, é necessário estar ciente das várias ameaças de segurança que ela envolve. Essas atividades ilegais incluem malware, ataques de negação de serviço e espionagem por governos ou elementos fora da lei. Este guia cobre os principais atores de ameaças na dark web e recomenda hábitos de navegação segura para mantê-lo protegido.

Índice

  • Principais Ameaças de Segurança na Dark Web
    1. Software Malicioso (Malware)
    1. Golpes
    1. Roubo de Identidade e Dados Roubados
    1. Ransomware
    1. Ataques DDoS
    1. Monitoramento Governamental
    1. Atividades Criminosas na Dark Web
  • Como Permanecer Seguro na Dark Web
  • Use Navegação Anônima
  • Evite Downloads ou Compras
  • Não Clique em Links
  • Use um VPN

Principais Ameaças de Segurança na Dark Web

A Dark Web é uma internet dentro da Internet. Ela consiste em sites com links onion que não podem ser acessados por um navegador comum e que não podem ser encontrados no Google ou em outros motores de busca. As principais ameaças de segurança na dark web que você deve observar incluem o seguinte:

1. Software Malicioso (Malware)

Dependendo dos sites obscuros que você visita, podem existir centenas de diferentes variantes de malware com as quais você pode se deparar. Por exemplo, existe um malware chamado “CoinMiner” que pode infiltrar-se no hardware do seu computador para utilizar seu CPU ou RAM para mineração de criptomoedas. Também há trojans de acesso remoto, como o “Agent Tesla,” que podem ser lançados para roubar senhas.

Trojan de banco e ladrões de informações são bastante comuns na dark web. Um exemplo notório é o bot bancário “Godfather,” que infecta dispositivos através de anúncios enganosos para roubar mensagens SMS e transferir dinheiro. Outra ameaça é o vírus “Dark Tequila,” um backdoor que tem como alvo sistemas mexicanos e da América Latina em língua espanhola.

Malware, o tipo mais comum de ameaças de segurança que você encontra na dark web,

Essas ameaças são apenas o começo, com novos surgindo o tempo todo, como “Black Lotus.” Ele pode contornar a proteção de inicialização segura do Windows 11. Esses malwares são mais comuns na dark web, pois seriam bloqueados por provedores de Internet.

FYI: nem todos os sites escuros são inseguros. Confira nossa lista dos principais sites da dark web que você não encontrará no Google e em outros motores de busca.

2. Golpes

Para os novatos explorando a dark web, pode parecer uma fronteira selvagem onde você pode encontrar coisas que não estão disponíveis na web superficial. Você pode ter lido sobre um serviço popular da dark net, “Alugue um Hacker.” Também existem atores maliciosos que afirmam espionar seu parceiro como um detetive pessoal.

Golpes de hackers na dark web.

Para além da ilegalidade dessas transações, um grande problema é que quase todos esses sites são operados por criminosos. Apenas lembre-se de que eles estão lá apenas para roubar seu dinheiro via cartões de crédito e saldos de carteiras de criptomoedas que eles então leiloarão - na própria dark web.

Bom saber: descubra o valor das suas informações pessoais na dark web.

3. Roubo de Identidade e Dados Roubados

A dark web está cheia de ladrões de identidade tentando roubar suas informações. Eles podem aprender detalhes pessoais, como seu nome, endereço de e-mail, data de nascimento e histórico profissional, a partir das redes sociais, bem como os seguintes:

  • Typosquatting: Envolve a criação de nomes de domínio que se parecem com marcas famosas. Malfeitores usam truques como substituir um “l” minúsculo por um “I” e copiar o design de sites como Gmail para roubar seus dados. Muitas vezes pode ser difícil distinguir um site da dark web de outro.
  • Ataques de Tomada de Conta (ATO): essa é uma ameaça séria, onde atores mal-intencionados tentam tomar suas contas usando truques como engenharia social, malware, phishing e explorando vulnerabilidades de aplicativos. Usar seu e-mail regular, número de telefone e outros detalhes privados o torna um alvo de ATO.

4. Ransomware

Ataques de ransomware na dark web são usados para chantagear governos, instituições e indivíduos. Hackers roubam informações pessoais e, em seguida, ameaçam vazá-las ou bloquear o acesso a contas a menos que um resgate seja pago. Mesmo após realizar o pagamento, não há garantia de que o acesso à conta será restaurado.

“Mallox” é um exemplo de um grupo de ransomware na dark web que opera há algum tempo. Eles exploram vulnerabilidades no Tor para atacar servidores MS-SQL, enviar e-mails de phishing e usar ataques de força bruta para criptografar dados e bloquear o acesso às contas.

Ataques de ransomware bloqueiam o acesso às contas.

Um ataque de ransomware desconhecido atingiu Columbus, Ohio, em agosto de 2024. Hackers de um grupo chamado Rhysida invadiram os servidores da cidade e liberaram 3,1 terabytes de dados pessoais na dark web, representando cerca de 45% de todos os dados deles. Eles exigiram $1,7 milhão, ameaçando vazar o restante também.

5. Ataques DDoS

Ataques distribuídos de negação de serviço (DDoS) visam sites e servidores. Eles utilizam botnets e comprometem seus serviços ao esgotar os recursos de um aplicativo. Alguns dos notórios atores de ameaça DDoS na dark web incluem RedStress, KillNet e o Grupo Lazarus da Coreia do Norte.

Muitos sites e fóruns da darknet são veículos para ataques DDoS. Se você tentar, por engano, adquirir um serviço ilegal nesses sites, seu dispositivo pessoal pode se tornar parte de uma operação global de botnet DDoS. Cuidado e não se deixe atrair por um serviço online que pareça bom demais para ser verdade.

Um ataque DDoS pode impactar todos os sistemas globais.

Ciber-atacantes podem ser contratados para roubar dados secretos e prejudicar a reputação de empresas fazendo com que seus serviços fiquem offline. Em 2023, um hacker russo chamado Dariy Pankov foi preso e extraditado para os Estados Unidos após projetar uma ferramenta DDoS, NLBrute, que roubou detalhes de login de milhares de empresas ao redor do mundo e os vendeu para criminosos cibernéticos da dark web.

Dica: sua informação sensível foi vazada na dark web? Descubra usando um desses scanners da dark web.

6. Monitoramento Governamental

A dark web é um lugar repleto de vigilância cibernética apenas para desestimular as pessoas a visitarem mercados ilegais. Você pode encontrar alguns dos muitos investigadores federais e agentes remotos que trabalham para o governo.

As ameaças de governos estrangeiros também são uma preocupação. Hackers patrocinados pelo estado incluem Emissary Panda (China), APT 28 e APT 33 (Rússia), Charming Kitten (Irã) e Midnight Blizzard (Rússia). Se você é um cidadão dos EUA, você é um alvo de alto valor. Eles podem usar o hardware do seu dispositivo e suas redes de internet domésticas para ataques a setores de defesa, aeroespacial e outros setores militares.

7. Atividades Criminosas na Dark Web

Sites criminosos também podem ser encontrados na dark web. Lembre-se de que visitar tais sites é ilegal. Se você acidentalmente acabar em um desses links onion, saia imediatamente e não volte por curiosidade. Note que esses sites não são fáceis de encontrar.

Dica: use um desses motores de busca da deep web para encontrar informações que você não pode encontrar no Google.

Como Permanecer Seguro na Dark Web

Para se manter seguro na dark web, mantenha a cabeça sobre os ombros e não se aventure em nada ilegal por curiosidade. Sempre mantenha seu software de sistema atualizado para prevenir várias tentativas de malware. Você também pode usar alternativas ao Tor.

Além disso, as seguintes dicas ajudarão você a evitar quaisquer ameaças cibernéticas.

Use Navegação Anônima

Navegue anonimamente, não fornecendo suas credenciais de usuário regulares. Mantenha sua anonimidade e atividades na dark web muito separadas de suas atividades regulares na web.

Não use sua conta ativa do Gmail, Facebook, X, ou um número de telefone real em nenhum momento. Em vez disso, use um desses serviços de e-mail privado. Crie novas contas anônimas para cada atividade.

Vá até o Hidden Wiki para encontrar provedores de e-mail anônimos. Seu endereço é paavlaytlfsqyvkg3yqj7hflfg5jw2jdg2fgkza5ruf6lplwseeqtvyd.onion.

Evite Downloads ou Compras

Baixar e instalar software e fazer compras na dark web é uma receita para o desastre. Enquanto o software pode ser veículos para malware, ataques DDoS e roubo de dados, as compras podem comprometer a integridade de seus cartões de crédito e outras informações financeiras.

Não Clique em Links

Clicar em links aleatórios na dark web pode tornar seu dispositivo vulnerável ao acesso não autorizado. Seja muito cuidadoso e clique apenas em links seguros da deep web.

Use um VPN

Mais importante ainda, não se esqueça de usar um serviço de VPN antes de investigar a dark web, uma vez que provedores de Internet são conhecidos por bloquear ou desacelerar o tráfego do Tor. Uma VPN respeitável e o Tor usados juntos são suficiente para mantê-lo privado. Se você quer mais proteção, experimente uma VPN baseada em Onion como a Cryptostorm pelo endereço stormwayszuh4juycoy4kwoww5gvcu2c4tdtpkup667pdwe4qenzwayd.onion.

A Cryptostorm suporta VPN em cadeia, então você pode se conectar a outro provedor de VPN antes de usar o Tor. Isso ainda conecta o usuário via tokens criptografados, o que garante que a identidade do cliente permaneça anônima. Todos os servidores deles são públicos e a empresa está sediada na Islândia, mas não possui escritórios reais para contatá-los.

Cryptostorm, um serviço de VPN baseado em Onion.

Se você é novo na dark web, siga nosso guia detalhado para aprender como acessá-la.

Crédito da imagem: Pixabay. Todas as capturas de tela por Sayak Boral.

Conteúdo

  1. Principais Ameaças de Segurança na Dark Web
  2. 1. Software Malicioso (Malware)
  3. 2. Golpes
  4. 3. Roubo de Identidade e Dados Roubados
  5. 4. Ransomware
  6. 5. Ataques DDoS
  7. 6. Monitoramento Governamental
  8. 7. Atividades Criminosas na Dark Web
  9. Como Permanecer Seguro na Dark Web
  10. Use Navegação Anônima
  11. Evite Downloads ou Compras
  12. Não Clique em Links
  13. Use um VPN
Painel do Ello

Ello: Explorando a Rede Social Privada

Bitdefender Não Instalando: 3 Soluções Fáceis que Você Pode Usar

Mais sobre as Soluções do Bitdefender

Google Descontinuando o Inbox e Dando a Ele Seis Meses de Vida

aspect-ratios-16x9

Entendendo as Proporções de Vídeo

Gerenciador de Arquivos com Etiquetas para Organizar seus Arquivos: Top 5

Corrigir wake on LAN não funcionando

Wake On LAN Não Funcionando no Windows [Resolvido]

easycap-mac-mspacman-console

Usando EasyCAP para Capturar VHS e Consoles no Mac

Google testa novo recurso do Chrome para elegibilidade de atualização para Windows 11