Hackers brasileiros começam a utilizar kits de ataque 'importados'

Criminosos brasileiros que atuam na internet estão utilizando um kit de ataque 'importado' chamado Blackhole. O Blackhole (buraco negro, em inglês) é uma conhecida ferramenta que fica alojada em páginas web infectadas e tem por objetivo instalar pragas digitais nos computadores dos visitantes sem que eles saibam ou percebam que algo aconteceu. A fabricante de antivírus Kaspersky Lab publicou uma análise de um ataque brasileiro usando o Blackhole na sexta (14).

Uma página web com o Blackhole tenta examinar o computador do internauta e detectar os softwares potencialmente vulneráveis instalados, incluindo a versão do Flash Player, do leitor de documentos PDF, Java, navegador e o próprio Windows. Com essas informações, o código executa automaticamente o ataque com mais chances de sucesso para o "perfil" da vítima.

"O uso do Blackhole permite ao cibercriminoso explorar falhas de segurança recentemente descobertas, e assim infectar um número maior de vítimas, visto que nem todos os usuários tem a preocupação de instalar atualizações de segurança", explicou o analista da Kaspersky, Fabio Assolini, em um artigo descrevendo o ataque .

O golpe é idêntico a outros ataques brasileiros. O internauta recebe um e-mail "curioso" para um link malicioso. A diferença é que, normalmente, após clicar no link ainda é preciso baixar e executar o vírus ou, em alguns casos, uma única tentativa de explorar uma brecha no sistema da vítima será feita. No ataque com Blackhole, várias falhas podem ser exploradas de acordo com a configuração do computador da vítima.

Tecnologia 'importada'
O Brasil é conhecido por utilizar tecnologia "própria" em códigos maliciosos. Os vírus desenvolvidos no Brasil, com o objetivo de roubar senhas, são diferente dos mais utilizados mundialmente, como o Zeus e o SpyEye. Essas pragas não atacam bancos brasileiros, porque os hackers brasileiros preferem desenvolver códigos próprios a adaptar um vírus pronto.

O Blackhole, no entanto, é um dos códigos mais comuns no mundo. De acordo com a Kaspersky, o kit custa US$ 2.500 (cerca de R$ 5 mil) para ser comprado. Hackers que não tiveram recursos para o investimento podem alugar o kit por US$ 50 (R$ 100) por dia.

O blog "Kahu Security" revelou na última quinta-feira (13) que brasileiros também estão utilizando o CrimeBoss, outro kit semelhante ao Blackhole e com as mesmas funcionalidade.