A F-Secure alerta para os riscos contínuos associados aos exploits — ataques que tiram vantagem de vulnerabilidades de software para facilitar a ação de cybercriminosos. Os pesquisadores da empresa dizem que os exploit kits são uma ameaça constante pois ajudam a criar uma estrutura estável para os criminosos no desenvolvimento de ameaças digitais.
“Todo software tem suas vulnerabilidades, e sempre haverá criminosos criando maneiras de explorar essas vulnerabilidades”, diz Timo Hirvonen, pesquisador sênior da F-Secure. “Isso se tornou um vantajoso modelo de negócio para o crime digital, porque, basicamente, os patches de segurança (correções/atualizações) liberados pelas empresas expõem as brechas do software. Os criminosos fazem a engenharia reversa dos patches e, então, concentram-se nessas vulnerabilidades para invadir computadores por todo o mundo.”
Uma pesquisa da F-Secure destaca o crescimento dos exploits no cenário das ameaças digitais, mostrando que os exploits responderam por 40% dos principais ataques durante o segundo semestre de 2014. O Angler exploit kit, que fornece aos criminosos um conjunto simples de ferramentas de software para ajudá-los a criar campanhas de malware, foi identificado como a maior ameaça digital na América do Norte no mais recente relatório de ameaças da F-Secure, e foi incluído nas 5 maiores ameaças na Europa e na Oceania.
Embora exploit kits anteriores tenham se concentrado nas vulnerabilidades do Java e versões mais antigas do Microsoft Windows, os últimos 6 meses foi detectado um surto de exploit kits voltados ao popular Flash plug-in, da Adobe. Recentemente, Sean Sullivan, consultor de segurança da F-Secure, destacou quanto o Angler exploit kit se aproveitou de vulnerabilidades do Flash e caracterizou o plug-in como “fruta baixa no pé” para ilustrar a popularidade do software como alvo.
Hirvonen desenvolveu uma ferramenta de código aberto denominada Sulo, para ajudar pesquisadores de segurança a analisar arquivos Flash potencialmente maliciosos, e ajudou a Adobe a descobrir uma vulnerabilidade não corrigida do Flash, no último mês de janeiro. Segundo Hirvonen, uma maneira de as pessoas se defenderem contra exploits é se certificarem de que seu software está sempre atualizado para eliminar as vulnerabilidades que expõem os computadores a ataques baseados em exploits. “Os produtores de software são muito bons em liberar patches para essas vulnerabilidades; por isso, é importante os usuários aplicarem os patches tão logo eles sejam disponibilizados. Não manter o software atualizado é um risco de segurança em que muitas pessoas incorrem sem sequer perceber, o que motiva os criminosos a continuarem usando esse tipo de estratégia para atacar.”
