BlackHole: a mais nova arma dos cibercriminosos brasileiros

A Kaspersky Lab identificou a chegada de uma nova modalidade de cibercrime no Brasil. Os cibercriminosos brasileiros passaram a adotar o uso de exploit kits, pacotes de códigos maliciosos prontos e negociados entre cibercriminosos com o intuito de automatizar ataques através da navegação web.

Em uma evolução natural e esperada, recentemente os cibercriminosos brasileiros adotaram pela primeira vez no país o uso exploit kits em seus ataques. O escolhido foi o BlackHole, um exploit kit muito comum entre cibercriminosos do leste europeu. Ele foi encontrado em um ataque recente, criado para distribuir trojans bancários. O kit explora falhas de softwares populares e assim potencializa o número de novas vítimas e de computadores infectados.

Exploit kits são pacotes de códigos prontos, negociados entre cibercriminosos com o intuito de automatizar ataques através da web. Nesses ataques são usadas as falhas de segurança de programas populares, como leitores de PDF, plugins de navegadores, e até mesmo falhas do Windows. Os kits ainda fornecem estatísticas, informando quantos internautas acessaram as páginas infectadas, quantos foram infectados com sucesso e qual a falha que mais foi usada com sucesso.

Um exploit kit custa caro: uma cópia da última versão do BlackHole custa em média U$ 2.500,00 (dois mil e quinhentos dólares). Os desenvolvedores que negociam o exploit kit com outros cibercriminosos também alugam ou vendem versões pré-pagas do kit – o aluguel pode sair por U$ 50,00 (cinquenta dólares) por dia de uso. O Blackhole é comumente usado em esquemas maliciosos que envolvem a instalação de antivírus falsos, rootkits e outras pragas que não são tão comuns no Brasil.

O uso de exploit kits em ataques nacionais significa na prática que os clientes de internet banking estarão expostos a mais riscos enquanto navegam, e poderão ser infectados mais facilmente, sem que ao menos percebam isso. Seu uso permite ao cibercriminoso explorar falhas de segurança recentemente descobertas, e assim infectar um número maior de vítimas, visto que nem todos os usuários tem a preocupação de instalar atualizações de segurança. Os ataques geralmente são bem elaborados, desenvolvidos de forma a terem uma baixa taxa de detecção e bloqueio pelas soluções de segurança mais usadas.

Mais detalhes de como o exploit kits funciona, acesse o link da fonte

 

fonte:BlackHole: a mais nova arma dos cibercriminosos brasileiros