Mais de 1,1 milhão de endereços IP foram expostos usando novo kit de malware

Por Redação | 12.09.2014 às 13:45 - atualizado em 01.08.2017 às 19:07

A prática de cibercrime utilizando o malware como serviço tem avançado significativamente segundo estudo realizado pela Trustwave. A pesquisa mostra que, no mês de maio, os crimes virtuais que envolviam o kit de malware Magnitude comprometeram mais de 210 mil computadores e expôs ao ataque mais de 1,1 milhões de endereços IP no mundo todo.

Esses números são preocupantes, ainda mais quando levado em consideração que eles são altamente lucrativos para os criminosos. Estima-se que os ataques tenham rendido entre US$ 60 mil e US$ 100 mil por semana aos atacantes.

O Magnitude chegou como substituto de kits mais antigos, especialmente o Blackhole, que foi muito utilizado até que seu mantenedor, conhecido como Paunch, foi preso no fim do ano passado. No entanto, diferentemente do Blackhole e outros kits usados para cibercrimes, o Magnitude não pode ser alugado ou comprado no mercado negro.

Ao adquirirem o kit por meio de uma assinatura de liberação para uso, os criminosos virtuais oferecem uma porcentagem das vítimas ou das máquinas-alvo como pagamento para que os criminosos responsáveis pelo controle do malware também possam explorá-los. Ao que tudo indica, os criminosos que adquirem o Magnitude repassam entre 5% e 20% das vítimas a gangue principal.

O estudo da Trustwave revela ainda que os principais alvos estão nos EUA, onde ocorreram cerca de 338 mil tentativas de infecção. A França aparece em segundo lugar na preferência dos criminosos, com cerca de 75 mil tentativas, seguida do Irã com cerca de 69 mil.

Apesar de serem os principais alvos dos maliciosos que utilizam o Magnitude, os EUA registraram a menor taxa de sucesso para os criminosos, onde apenas 9% dos ataques foram convertidos em infecção. A França possui uma parcela idêntica aos EUA neste quesito.

Países da América Latina também foram afetados pela nova onda de ataques. A Argentina foi líder no número de tentativas de infecção, com cerca de 42 mil ocorrências. O Brasil, por sua vez, aparece logo a seguir com quase 33 mil tentativas, enquanto que o México teve em torno de 25 mil tentativas de ataque.