O OpenBullet é um software legítimo de código aberto para testes de páginas na web, que permite realizar solicitações específicas de coleta de informações. A ferramenta pode ser encontrada no GitHub e pode ser utilizada para diferentes tarefas, como raspagem e análise de dados, pentesting automatizado e testes de unidade usando Selenium – framework utilizado para testar aplicativos web.
Na sua própria página do GitHub, os criadores informam que o uso não autorizado para preenchimento de credenciais e outros tipos de ataque é ilegal e não se responsabilizam pelo uso indevido, porém o software ganhou notoriedade na comunidade de crimes cibernéticos devido sua
natureza de código aberto, permitindo que se personalize os métodos usados pela ferramenta em cada ataque.
Também há outros fatores que atraem os cibercriminosos como à sua manutenção constante e o uso reduzido da unidade de processamento gráfico (GPU) no sistema de destino, tornando-se uma ferramenta muito silenciosa.
Sendo assim, seu código permitiu que desenvolvedores criassem suas próprias versões do software, algumas calibradas para o crime cibernético.
Devido à popularidade do OpenBullet, todo um mercado para scripts de configuração de negociação se formou no submundo, podendo ser
encontrados facilmente online, já outras configurações mais confidenciais são vendidas em sites específicos e mercados fraudulentos.
Nas imagens ao lado podemos ver algumas configurações para o software sendo vendidas:
Os ataques de preenchimento de credenciais incluem as seguintes etapas principais:
Inscreva seu email no SafeLabs para receber atualizações diárias com as últimas notícias do mundo da tecnologia.
Lorem ipsum dolor sit amet, consectetur adipiscing elit. In consequat hendrerit aliquam. Nulla at tortor non arcu pellentesque molestie. Praesent ac tortor eget quam ornare laoreet.
Obrigado, você investiu na segurança do seu negócio. Em breve entraremos em contato.
Usamos tecnologia semelhante a cookies para gerar estatísticas e melhorar a sua experiência de navegação. Saiba mais em Política de Cookies e Política de Privacidade.