Códigos pré-programados facilitam cibercrime

"Cerca de 15% dos sites maliciosos criados para roubar informação tem códigos de kits ou são derivados deles", declarou o vice-presidente da companhia, Dan Hubbard. "Os hackers não parecem estar vendendo apenas kits. Também vendem serviços. Eles infectarão os sites para você, coletarão os dados para você", afirmou. P> As ferramentas mais famosas, como é o caso da WebAttacker e da menos conhecida Nuclear Grabber (também conhecida como Haxdoor), são vendidas por programadores russos, por preços entre US$ 25 e US$ 2,5 mil.

"Os preços estão por todo o lugar. O interessante foi uma enquete que encontramos na qual os desenvolvedores do WebAttacker perguntavam aos seus clientes em potencial quanto pagariam por um destes kits", disse Hubbard, informando que mais de um terço respondeu que pagaria entre US$ 100 e US$ 300, com 14% dos usuários respondendo que pagariam até US$ 1 mil.

Os criadores destas ferramentas aproveitam falhas de navegadores, principalmente do Internet Explorer, como foi o caso da falha de WMF, que começou a ser explorada por um grupo no final de 2005.

O WebAttacker, por exemplo, traz uma coleção de códigos que exploram falhas existentes em navegadores, bem como tutoriais de como inseri-los em websites. Já o Nuclear Grabber, quando instalado em um PC vulnerável, encaminha qualquer dado digitado em formulários também para o criminoso.

Existe também o Rock Phish Kit, uma ferramenta para quem precisa criar espelhos de site fraudulentos, apenas para capturar dados pessoais, e foi descoberto em novembro de 2005, sendo capaz de clonar cerca de 20 sites em apenas um servidor.

O grande número de ferramentas, bem como a sua popularização, aumentou a exploração de falhas através de sites maliciosos, mantidos por um grande número de cibercriminosos, que não apenas utilizam os kits para infectar computadores de usuários, mas também servidores web, com 40% dos sites maliciosos identificados hospedados em servidores comprometidos, alguns deles dividindo espaço com sites legítimos.

O site Technology News Daily aponta uma série de dados estatísticos sobre crime digital, destacando que, na primeira metade de 2006, o cibercrime através de sites maliciosos aumentou 100%, com cerca de oito a dez novos sites phishing reportados diariamente.

O site informou também que houve um significativo aumento no número de casos de ciber-extorsão, prática ilegal em que hackers maliciosos seqüestram dados numa máquina de usuário-final, exigindo um resgate para liberar as informações aprisionadas.