BlackHole, a mais nova arma utilizada pelo cybercrime no Brasil

Por Redação | 16.09.2012 às 14:34

Mais uma modalidade de cybercrime chegou no Brasil. Dessa vez, os pacotes de códigos maliciosos foram identificados pelo Kaspersky Lab como BlackHole, e têm origem no leste europeu. O exploit kit foi encontrado em um ataque recente, cujo objetivo era distribuir trojans bancários.

A função do BlackHole é explorar falhas de segurança em aplicativos comuns, potencializando o número de novas vítimas e de computadores infectados. E o exploit kit revela a existência de negociações comerciais, até então desconhecidas, entre cybercriminosos brasileiros e do leste europeu.

Dependendo do caso, os valores envolvidos podem ser bastante elevados: uma cópia da última versão do BlackHole custa em média U$ 2.500,00 (aproximadamente 5.034 reais). Para fazer ainda mais dinheiro, os desenvolvedores também alugam ou vendem versões pré-pagas do kit. Para cada dia de uso, o "aluguel" pode sair na faixa de US$ 50 (ou R$ 100).

O BlackHole agora está sendo utilizado para promover a instalação de trojans bancários, a fim de roubar usuários dos serviços de internet banking, deixando-os expostos a mais riscos enquanto navegam, com maior possibilidade de infecção sem sequer perceberem que estão sendo atacados.

Aqui no Brasil, quanto mais curioso for o usuário, mais chances ele terá de ser atacado pelo BlackHole. Um bom exemplo são os links que convidam usuários a clicar e assistir um suposto vídeo de conteúdo ilícito, como o recente da “Juju Panicat”. Assim que o usuário clica no link, é automaticamente redirecionado a uma página maliciosa hospedada no domínio co.cc, onde os códigos do exploit kit ficam em prontidão para entrarem em ação. O ataque, então, se inicia sem que o usuário se dê conta disso.

De acordo com dados do Kaspesky Lab, mais de 171 pessoas foram infectadas em um único dia. E os que mais estão sujeitos ao ataque são os usuários de Internet Explorer e Windows XP.

O Kaspersly Lab recomenda que os usuários mantenham todos os plugins da máquina atualizados: Flash Player, Java e leitor de arquivos PDF. Como os ataques envolvendo o Java foram intensos nos últimos dias, os especialistas orientam os usuários para que removam o plugin ou o desativem.