Criminosos brasileiros que atuam na internet estão utilizando um kit de ataque 'importado' chamado Blackhole.
O Blackhole (buraco negro, em inglês) é uma conhecida ferramenta que fica alojada em páginas web infectadas e tem por objetivo instalar pragas digitais nos computadores dos visitantes sem que eles saibam ou percebam que algo aconteceu. A fabricante de antivírus Kaspersky Lab publicou uma análise de um ataque brasileiro usando o Blackhole nesta sexta (14).
Uma página web com o Blackhole tenta examinar o computador do internauta e detectar os softwares potencialmente vulneráveis instalados, incluindo a versão do Flash Player, do leitor de documentos PDF, Java, navegador e o próprio Windows. Com essas informações, o código executa automaticamente o ataque com mais chances de sucesso para o "perfil" da vítima.
"O uso do Blackhole permite ao cibercriminoso explorar falhas de segurança recentemente descobertas, e assim infectar um número maior de vítimas, visto que nem todos os usuários tem a preocupação de instalar atualizações de segurança", explicou o analista da Kaspersky, Fabio Assolini, em um artigo descrevendo o ataque (acesse aqui).
O golpe é idêntico a outros ataques brasileiros. O internauta recebe um e-mail "curioso" para um link malicioso. A diferença é que, normalmente, após clicar no link ainda é preciso baixar e executar o vírus ou, em alguns casos, uma única tentativa de explorar uma brecha no sistema da vítima será feita. No ataque com Blackhole, várias falhas podem ser exploradas de acordo com a configuração do computador da vítima.
Tecnologia 'importada'
O Brasil é conhecido por utilizar tecnologia "própria" em códigos maliciosos. Os vírus desenvolvidos no Brasil, com o objetivo de roubar senhas, são diferente dos mais utilizados mundialmente, como o Zeus e o SpyEye. Essas pragas não atacam bancos brasileiros, porque os hackers brasileiros preferem desenvolver códigos próprios a adaptar um vírus pronto.
O Blackhole, no entanto, é um dos códigos mais comuns no mundo. De acordo com a Kaspersky, o kit custa US$ 2.500 (cerca de R$ 5 mil) para ser comprado. Hackers que não tiveram recursos para o investimento podem alugar o kit por US$ 50 (R$ 100) por dia.
O blog "Kahu Security" revelou na última quinta-feira (13) que brasileiros também estão utilizando o CrimeBoss, outro kit semelhante ao Blackhole e com as mesmas funcionalidades (acesse o post aqui).
Além de explorar diversas falhas de segurança, os kits de ataque informam ao hacker estatísticas sobre o ataque – qual a porcentagem de vítimas que foram infectadas com sucesso e quais as falhas mais exploradas.
Proteja-se
O sistema operacional, o navegador web e os plug-ins, como Flash, PDF e Java, precisam estar totalmente atualizados. Se um deles estiver desatualizado e com uma falha de segurança, não importa qual, o Blackhole será capaz de infectar o sistema.
No caso do Java, a coluna "Segurança Digital" do G1 recomenda que o plugin seja totalmente desativado no navegador de uso principal (leia aqui), reservando outro navegador para os sites que precisam de Java, como alguns sites de bancos brasileiros. Poucos sites realmente precisam do Java para funcionar e a tecnologia é a mais atacada pelos "kits".