Em
seis meses, cibercriminosos se concentraram em explorar vulnerabilidades do
Flash, da Adobe; em anos anteriores, o Java e as versões mais antigas de
Windows foram os mais visados.
Qui, 16 de Julho de 2015
A F-Secure
alerta para os riscos contínuos associados aos exploits — ataques que tiram
vantagem de vulnerabilidades de softwares para facilitar a ação de
cibercriminosos. De acordo com pesquisa da empresa, eles responderam por 40%
dos principais ataques durante o segundo semestre de 2014. Os pesquisadores da
F-Secure dizem que os exploit kits são uma ameaça constante, pois ajudam a
criar uma estrutura estável para os criminosos no desenvolvimento de ameaças
digitais.
“Todo
software tem suas vulnerabilidades, e sempre haverá criminosos criando maneiras
de explorar essas vulnerabilidades”, diz Timo Hirvonen, pesquisador sênior da
F-Secure. “Isso se tornou um vantajoso modelo de negócio para o crime digital,
porque, basicamente, os patches de segurança (correções/atualizações) liberados
pelas empresas expõem as brechas do software. Os criminosos fazem a engenharia
reversa dos patches e, então, concentram-se nessas vulnerabilidades para
invadir computadores por todo o mundo. ”
Embora
exploit kits anteriores tenham se concentrado nas vulnerabilidades do Java e
versões mais antigas do Microsoft Windows, nos últimos seis meses foi detectado
um surto de exploit kits voltados ao popular Flash plug-in, da Adobe.
Recentemente, Sean Sullivan, consultor de segurança da F-Secure, destacou
quanto o Angler exploit kit se aproveitou de vulnerabilidades do Flash e
caracterizou o plug-in como “fruta baixa no pé” para ilustrar a popularidade do
software como alvo.
Hirvonen
desenvolveu uma ferramenta de código aberto denominada Sulo para ajudar
pesquisadores de segurança a analisar arquivos Flash potencialmente maliciosos,
e ajudou a Adobe a descobrir uma vulnerabilidade não corrigida do Flash, no
último mês de janeiro. Segundo Hirvonen, uma maneira de as pessoas se
defenderem contra exploits é se certificarem de que seu software está sempre
atualizado para eliminar as vulnerabilidades que expõem os computadores a
ataques baseados em exploits. “Os produtores de software são muito bons em
liberar patches para essas vulnerabilidades; por isso, é importante os usuários
aplicarem os patches tão logo eles sejam disponibilizados. Não manter o
software atualizado é um risco de segurança em que muitas pessoas incorrem sem
sequer perceber, o que motiva os criminosos a continuarem usando esse tipo de
estratégia para atacar”, finaliza.