» Roubo de dados na web vira negócio bem estruturado
» Novo trojan engana ferramentas antivírus
» Estudo: ataque a PC desatualizado leva cinco minutos
» Correção de falha pode impedir que crackers controlem a web
Segundo o site InformationWeek, estes kits estão disponíveis de forma gratuita ou paga pela Internet, e trazem os arquivos necessários para facilitar a duplicação de sites legítimos para fins fraudulentos, bem como scripts prontos para o roubo de informações.
O que os pesquisadores descobriram é que muitos destes softwares contêm "recursos escondidos". Foram analisados 379 kits distribuídos em 21 diferentes sites. Desses, 129 continham "portas de trás" que permitiriam aos criadores dos kits invadir os PCs dos cibercriminosos. Portanto, além de roubar as vítimas da fraude online, os kits roubam também os cibercriminosos que os utilizam.
Os kits atingiam 49 diferentes organizações, entre elas bancos e sites de leilão, serviços de email e portais de jogos. Entre os alvos mais populares estão o Bank of America (21 dos kits), eBay (19), Wachovia (18), HSBC (18) e PayPal (15).
Esse espírito de "ladrão que rouba ladrão" não é novo na Internet: em uma reportagem de 2006, o site The Register noticiou que um grupo de estelionatários usava os números de cartões de crédito de empresas que promoviam spam para comprar produtos dessas mesmas empresas.
Magnet
13h47 » Dados de 17 mi de usuários da Deutsche Telekom são roubados
10h28 » Suposto cracker diz que foi fácil invadir e-mail de Palin