Cibercriminosos brasileiros usam kit malicioso importado de R$5 mil

Pela primeira vez, cibercriminosos brasileiros começaram a adotar exploit kits em seus ataques no país. São pacotes de códigos prontos, negociados entre cibercriminosos para automatizar suas investidas. O escolhido é o BlackHole, que, segundo a Kaspersky, é muito comum no leste europeu.

Uma cópia da última versão do BlackHole custa, em média, U$ 2.500,00, o equivalente a pouco mais de R$5 mil. Também é possível alugar o kit por US$50, ou R$100 por dia de uso.

Kits como o BlackHole exploram falhas em softwares populares, como leitores de PDF, plugins de navegadores, e até mesmo brechas do Windows, o que potencializa o número de vítimas. E não para por aí: eles ainda fornecem estatísticas ao cibercriminoso, informando quantas pessoas acessaram as pÁginas infectadas, quantos foram atingidos e qual a falha que mais foi usada com sucesso.

De acordo com a anÁlise da Kaspersky Lab, o BlackHole agora estÁ sendo usado em ataques no país para promover a instalação de trojans bancÁrios e, dessa forma, roubar senhas e dados de usuÁrios dos serviços de internet banking. "O uso de exploit kits em ataques nacionais significa na prÁtica que os clientes de internet banking estarão expostos a mais riscos enquanto navegam, e poderão ser infectados mais facilmente, sem que ao menos percebam isso", afirma FÁbio Assolini, analista da Kaspersky no Brasil.  "Os ataques geralmente são bem elaborados, desenvolvidos de forma a terem uma baixa taxa de detecção e bloqueio pelas soluções de segurança mais usadas."

Atiçando a curiosidade

O processo de infecção começa com um e-mail, que usa engenharia social para despertar a curiosidade do usuÁrio. Como exemplo, a Kaspersky aponta um suposto vídeo censurado da "Juju Panicat" que circula na web e traz, na verdade, um link para o domínio co.cc, onde os códigos do BlackHole estão prontos para entrar em ação sem a intervenção do usuÁrio.


JÁ sabe né? NÃO CLIQUE. / Imagem: Kaspersky


Logo após o clique, o exploit kit realiza vÁrios testes para verificar quais softwares desatualizados estão instalados no computador. A partir dessa anÁlise, o BlackHole dÁ o próximo passo para concluir a infecção, executando o código malicioso de acordo com o programa desatualizado encontrado. Como resultado, a vítima começarÁ a ser redirecionada para sites falsos de bancos brasileiros.

Para se proteger, a Assolini alerta que é "extremamente importante manter todos os plugins atualizados: Flash Player, Java e leitor de arquivos PDF. Devido ao grande número de ataques envolvendo o Java, especialistas sugerem que os usuÁrios removam o plugin ou desativem-no". Outra medida recomendada é usar um navegador seguro, como o Google Chrome, que consegue bloquear alguns ataques.

.....

Está pensando em comprar algum produto online? Conheça a extensão Economize do Adrenaline para Google Chrome. Ela é gratuita e oferece a você comparativo de preços nas principais lojas e cupons para você comprar sempre com o melhor preço. Baixe agora.

Assuntos
Tags
  • Redator: Risa Lemos Stoider

    Risa Lemos Stoider

    Formada em Jornalismo pela Universidade Federal de Santa Catarina (UFSC) e gamemaníaca desde os 4 anos de idade. Já experimentou consoles de várias gerações e atualmente mantém uma ainda modesta coleção. Aliando a prática jornalística com a paixão pela tecnologia e os games, colabora com a Adrenaline publicando notícias e artigos.

O que você achou deste conteúdo? Deixe seu comentário abaixo e interaja com nossa equipe. Caso queira sugerir alguma pauta, entre em contato através deste formulário.