COBERTURA ESPECIAL - Cyberwar - Tecnologia

17 de Setembro, 2012 - 11:20 ( Brasília )

BlackHole: a nova tática estrangeira de ataque dos cibercriminosos brasileiros

Kit de ataques comum no leste europeu é usado por crackers nacionais para disseminar trojans bancários. Descubra como você pode se proteger!

Fernando Daquino

De acordo com um relatório de Fábio Assolini, analista de segurança da Kaspersky Lab, os cibercriminosos brasileiros já começaram a utilizar kits de ataques estrangeiros. Segundo a publicação, essa situação faz parte de uma evolução natural e esperada – mas que não deixa de ser preocupante, já que os criminosos do Brasil costumam usar malwares próprios.

Conforme o informativo, os crackers nacionais têm usado o exploit kit conhecido BlackHole, um conjunto de ferramentas maliciosas muito comum no leste europeu, para distribuir trojans bancários ao explorar as brechas de softwares populares (como leitores de PDF e plugins de navegadores), o que potencializa o número de vítimas.

“O uso de exploit kits em ataques nacionais significa na prática que os clientes de internet banking estarão expostos a mais riscos enquanto navegam, e poderão ser infectados mais facilmente, sem que ao menos percebam isso”, comentou Assolini.

“Seu uso permite ao cibercriminoso explorar falhas de segurança recentemente descobertas, e assim infectar um número maior de vítimas, visto que nem todos os usuários tem a preocupação de instalar atualizações de segurança. Os ataques geralmente são bem elaborados, desenvolvidos de forma a terem uma baixa taxa de detecção e bloqueio pelas soluções de segurança mais usadas”, complementou o analista.

O relatório ainda revela que não é barato usufruir do BlackHole. Uma cópia desse kit malicioso pode custa em média US$ 2,5 mil (R$ 5 mil) e pode ter suas licenças alugadas por US$ 50 (R$ 100) a cada dia de uso.

Mantenha-se protegido

As dicas de proteção sugeridas por Fábio Assolini são simples, mas podem fazer toda a diferença. O analista ressalta que você deve manter todos os plugins, principalmente Flash Player, Java e do leitor de PDF, sempre atualizados.

Devido às altas taxas de ataques envolvendo o Java, é indicado que, se possível, esse complemento seja desativado ou até mesmo removido. Ele ainda recomenda que seja utilizado um navegador com maiores recursos de segurança, como é o caso do Google Chrome que possui o sandbox – tecnologia que é capaz de bloquear alguns tipos de ameaças.

Fonte: Kaspersky Lab