BlackHole: a nova tática estrangeira de ataque dos cibercriminosos brasileiros

BlackHole: a nova tática estrangeira de ataque dos cibercriminosos brasileiros

De acordo com um relatório de Fábio Assolini, analista de segurança da Kaspersky Lab, os cibercriminosos brasileiros já começaram a utilizar kits de ataques estrangeiros. Segundo a publicação, essa situação faz parte de uma evolução natural e esperada – mas que não deixa de ser preocupante, já que os criminosos do Brasil costumam usar malwares próprios.

Conforme o informativo, os crackers nacionais têm usado o exploit kit conhecido BlackHole, um conjunto de ferramentas maliciosas muito comum no leste europeu, para distribuir trojans bancários ao explorar as brechas de softwares populares (como leitores de PDF e plugins de navegadores), o que potencializa o número de vítimas.

“O uso de exploit kits em ataques nacionais significa na prática que os clientes de internet banking estarão expostos a mais riscos enquanto navegam, e poderão ser infectados mais facilmente, sem que ao menos percebam isso”, comentou Assolini.

BlackHole: a nova tática estrangeira de ataque dos cibercriminosos brasileiros 

“Seu uso permite ao cibercriminoso explorar falhas de segurança recentemente descobertas, e assim infectar um número maior de vítimas, visto que nem todos os usuários tem a preocupação de instalar atualizações de segurança. Os ataques geralmente são bem elaborados, desenvolvidos de forma a terem uma baixa taxa de detecção e bloqueio pelas soluções de segurança mais usadas”, complementou o analista.

O relatório ainda revela que não é barato usufruir do BlackHole. Uma cópia desse kit malicioso pode custa em média US$ 2,5 mil (R$ 5 mil) e pode ter suas licenças alugadas por US$ 50 (R$ 100) a cada dia de uso.

Mantenha-se protegido

As dicas de proteção sugeridas por Fábio Assolini são simples, mas podem fazer toda a diferença. O analista ressalta que você deve manter todos os plugins, principalmente Flash Player, Java e do leitor de PDF, sempre atualizados.

Devido às altas taxas de ataques envolvendo o Java, é indicado que, se possível, esse complemento seja desativado ou até mesmo removido. Ele ainda recomenda que seja utilizado um navegador com maiores recursos de segurança, como é o caso do Google Chrome que possui o sandbox – tecnologia que é capaz de bloquear alguns tipos de ameaças.

Fonte: Kaspersky Lab