Tamanho do texto

Ferramentas são vendidas em fóruns na internet

Smartphones também são alvo de exploit kits
Getty Images
Smartphones também são alvo de exploit kits
Um dos fatores que contribuem para o aumento da quantidade de vírus é a facilidade para encontrar ferramentas que criam ameaças digitais rapidamente e sem a necessidade de conhecimento técnico. Essas ferramentas, conhecidas como exploit kits, são vendidas em fóruns espalhados pela internet. Na conferência de segurança Focus 11, os especialistas Erik Elsasser e Jon Paterson, da McAfee, detalharam como funcionam essas ferramentas.

Sites infectados são a porta de entrada

Um exploit kit não é um vírus enviado para o usuário, mas sim um programa hospedado em sites. Alguns desses sites são criados pelos próprios criminosos. Em outros casos, os exploit kits são inseridos em sites convencionais sem o conhecimento do webmaster.

Uma vez instalado, o exploit kit monitora os acessos ao site infectado. Quando um internauta visita o site (muitas vezes a partir de um link enviado por e-mail ou redes sociais), o exploit kit verifica versões do sistema operacional, navegador e plug-ins. Caso alguma brecha de segurança seja detectada, o exploit kit “empurra” um arquivo malicioso para o computador do internauta. A partir daí, a máquina é infectada.

Segundo a McAfee, um exploit kit pode ser adquirido por US$ 1.500 (R$ 2.700) em fóruns na internet. Esse valor é o de licença de uso por um ano. Os criminosos oferecem várias modalidades de assinatura, incluindo um teste de um dia por US$ 50.

Esses exploit kits são instalados em servidores web. Quando um internauta entra em um desses endereços infectados (na maioria das vezes a partir de um link enviado por email), a ferramenta checa as versões do sistema operacional, navegador e plug-ins e procura por falhas de segurança. Se alguma brecha é encontrada, o exploit kit “empurra” um arquivo malicioso para o computador do internauta. A partir daí, a máquina é infectada.

Aplicativo para smartphone monitora PCs infectados

Alguns dos exploit kits incluem também aplicativos para smartphones. Eles permitem que o criminoso monitore quantas máquinas estão sendo infectadas pelo vírus criado por ele. “É muito prático para o criminoso. Ele está lá, tomando seu café, e acompanha em tempo real quantas máquinas estão sendo infectadas pelo seu vírus”, ironizou Elsasser, da McAfee.

Segundo a empresa, outro serviço popular entre criminosos digitais é o que checa se o site infectado será detectado por antivírus. Esse tipo de serviço pode ser contratado em fóruns específicos. “Alguns desses serviços verificam a compatibilidade do site malicioso com dezenas de programas e serviços de segurança. Para os criminosos profissionais, essa é mais uma garantia de que seu site malicioso enganará soluções de antivírus e, consequentemente, infectará mais usuários”, disse Elsasser.

*O jornalista viajou para Las Vegas a convite da McAfee.

    Faça seus comentários sobre esta matéria mais abaixo.