Ferramentas são vendidas em fóruns na internet
Um dos fatores que contribuem para o aumento da quantidade de vírus é a facilidade para encontrar ferramentas que criam ameaças digitais rapidamente e sem a necessidade de conhecimento técnico. Essas ferramentas, conhecidas como exploit kits, são vendidas em fóruns espalhados pela internet. Na conferência de segurança Focus 11, os especialistas Erik Elsasser e Jon Paterson, da McAfee, detalharam como funcionam essas ferramentas.
Sites infectados são a porta de entrada
Um exploit kit não é um vírus enviado para o usuário, mas sim um programa hospedado em sites. Alguns desses sites são criados pelos próprios criminosos. Em outros casos, os exploit kits são inseridos em sites convencionais sem o conhecimento do webmaster.
Uma vez instalado, o exploit kit monitora os acessos ao site infectado. Quando um internauta visita o site (muitas vezes a partir de um link enviado por e-mail ou redes sociais), o exploit kit verifica versões do sistema operacional, navegador e plug-ins. Caso alguma brecha de segurança seja detectada, o exploit kit “empurra” um arquivo malicioso para o computador do internauta. A partir daí, a máquina é infectada.
Segundo a McAfee, um exploit kit pode ser adquirido por US$ 1.500 (R$ 2.700) em fóruns na internet. Esse valor é o de licença de uso por um ano. Os criminosos oferecem várias modalidades de assinatura, incluindo um teste de um dia por US$ 50.
Esses exploit kits são instalados em servidores web. Quando um internauta entra em um desses endereços infectados (na maioria das vezes a partir de um link enviado por email), a ferramenta checa as versões do sistema operacional, navegador e plug-ins e procura por falhas de segurança. Se alguma brecha é encontrada, o exploit kit “empurra” um arquivo malicioso para o computador do internauta. A partir daí, a máquina é infectada.
Alguns dos exploit kits incluem também aplicativos para smartphones. Eles permitem que o criminoso monitore quantas máquinas estão sendo infectadas pelo vírus criado por ele. “É muito prático para o criminoso. Ele está lá, tomando seu café, e acompanha em tempo real quantas máquinas estão sendo infectadas pelo seu vírus”, ironizou Elsasser, da McAfee.
Segundo a empresa, outro serviço popular entre criminosos digitais é o que checa se o site infectado será detectado por antivírus. Esse tipo de serviço pode ser contratado em fóruns específicos. “Alguns desses serviços verificam a compatibilidade do site malicioso com dezenas de programas e serviços de segurança. Para os criminosos profissionais, essa é mais uma garantia de que seu site malicioso enganará soluções de antivírus e, consequentemente, infectará mais usuários”, disse Elsasser.
*O jornalista viajou para Las Vegas a convite da McAfee.