Uma nova modalidade de cibercrime está sendo utilizada no Brasil, conforme identificou a empresa de segurança digital Kaspersky Lab. Trata-se de um tipo de exploit kit, chamado BlackHole, que é um pacote de códigos maliciosos prontos que tem o intuito de automatizar ataques a usuários da web. O kit de malware foi criado e é bastante utilizado no leste europeu.
No Brasil ele foi encontrado em um recente ataque que visava a distribuição de trojans bancários - para roubar dados de usuários que utilizam serviços de internet banking. Para agir, o BlackHole explora falhas de segurança em softwares populares e desta forma consegue potencializar o número de vítimas e máquinas infectadas. Segundo a Kaspersky, esse tipo de código malicioso ainda tem um baixo nível de detecção entre as soluções de segurança mais usadas.
As táticas mais comuns com o BlackHole apelam para a curiosidade do usuário. A Kaspersky analisou um caso que utilizava uma técnica de engenharia social que convidava a possível vítima a assistir um vídeo da "Juju Panicat" - mas ao clicar no link, o usuário era direcionado a uma página maliciosa hospedada em um domínio co.cc, cheia de malwares.
Neste caso específico, a Kaspersky encontrou, no momento da análise, 905 computadores atingidos, sendo que 378 eram máquinas localizadas no Brasil. Em um só dia, o cibercriminoso que usou a isca "Juju Panicat" conseguiu infectar 171 pessoas.
De acordo com a empresa, os usuários mais expostos são aqueles que utilizam o sistema operacional Windows XP e que acessam a web usando o navegador Internet Explorer, ambos programas bastante usados no Brasil. Menos de 5% dos usuários que usam o Google Chrome que foram expostos ao golpe acabaram infectados, já no caso do IE 23% foram atingidos.
Para evitar o BlackHole, a Kaspersky recomenda manter todos os plugins de navegação atualizados, como Flash Player, Java e leitores de arquivos em PDF. Como muitos ataques envolvem o Java, os especialistas aconselham remover o plugin ou deixá-lo inativo. Além disso, ter um antivírus atualizado também ajuda a proteger o computador deste tipo de malware.