No Relatório de Inteligência da Symantec sobre as ameaças do mês agosto, constata-se que os invasores estão usando hashtags com o tema das Olimpíadas para disseminar códigos maliciosos no Twitter, incorporando ameaças em aplicativos populares Android com o tema dos Jogos, criando spams e golpes de phishing que fingem ser concursos patrocinados por empresas de cartão de crédito.
Tem havido também algumas ocorrências de propagadores de spam tentando enganar os usuários levando-os a fazer download de malware. Por exemplo, um e-mail de spam que encontramos recentemente inclui um link para um site que imita o YouTube.
Ferramentas
Nesta edição do estudo, a Symantec também aborda o aumento no uso de kits de ferramentas de ataque (também conhecidos como kits de exploração) para disseminar códigos maliciosos. O volume de atividade dos kits de ferramentas de ataque no cenário das ameaças é agora três vezes superior à média dos últimos seis meses de 2011. Embora a aparência e o resultado final de tais ataques tenham permanecido iguais sob o ponto de vista do usuário final, há uma mudança definitiva acontecendo na maneira como esses kits de ferramentas de ataque são configurados e administrados.
Enquanto no passado os kits de ferramentas eram adquiridos em mercados clandestinos como aplicativos autocontidos, as explorações usadas agora estão sendo vendidas como plug-ins para estruturas de kit de ferramentas. Pode ser ainda pior, nos casos em que o processo de exploração inteiro, incluindo a hospedagem do servidor Web, está simplesmente sendo alugado como um serviço.
O relatório destaca ainda um impacto por vezes negligenciado que os kits de ferramentas podem ter sobre sites pessoais e de pequenas empresas — se o seu servidor Web não está devidamente atualizado e protegido, ele pode servir de host para um kit de ferramentas de ataque.
