Categorias

Trend Micro alerta: kits de vulnerabilidades são alugados no submundo para disseminar ransomwares

Um levantamento realizado pela empresa de segurança Trend Micro apurou que exploit kits (kits de vulnerabilidades) estão sendo alugados e até vendidos no submundo do crime digital, gerando grandes lucros.

O estudo “Exploits como um Serviço (EaaS)” revela que mais de 209 milhões de dólares foram extorquidos de grandes empresas apenas no primeiro trimestre desse ano.

Um EaaS pode ser alugado por hora, dia ou mês e os arquitetos do ataque ficam responsáveis pela criação e hospedagem da ferramenta. De acordo com a empresa, atualmente 18% de famílias conhecidas de ransomware são disseminadas via Exploit Kits. Por meio do Exploit Kit Blackhole, por exemplo, o ransomware CryptoLocker atingiu vítimas no mundo todo: 64% dos alvos baseados nos Estados Unidos, 11% no Reino Unido e 6% no Canadá.

A pesquisa também aponta os motivos para os Exploit Kits serem tão eficazes na distribuição de inúmeros tipos de ameaças. Um dos fatores, segundo a Trend Micro, é que os exploits exigem menos ações do atacante para se aproveitar das vulnerabilidades em softwares populares. Em parceria com a Iniciativa Zero Day e a Tipping Point, foram detectadas 473 brechas em marcas conhecidas de software só no 1º semestre de 2016. O maior número de vulnerabilidades foi encontrado no Adobe Flash Player.

É um mercado muito lucrativo: a vulnerabilidade Angler, no auge de seu sucesso, aumentou o preço de US$3.500 para US$7.000/mês para ser explorada por criminosos.