Metade dos kits para cibercriminosos está comprometida

Especialistas analisaram ferramentas para criação de fraudes online, o chamado phishing, e descobriram que grande parte continha vulnerabilidades que permitem ao criador acesso ao computador de seu utilizador.

Segundo o site InformationWeek, estes kits estão disponíveis de forma gratuita ou paga pela internet, e trazem os arquivos necessários para facilitar a duplicação de sites legítimos para fins fraudulentos, bem como scripts prontos para o roubo de informações.

O que os pesquisadores descobriram, entretanto, é que muitos destes softwares contêm “recursos escondidos”. Foram analisados 379 kits distribuídos em 21 diferentes sites. 129 deles continham “portas de trás” que permitiriam aos criadores dos kits invadir os PCs dos cibercriminosos. Portanto, além de roubar as vítimas da fraude online, os kits roubam também os cibercriminosos que os utilizam.

Os kits atingiam 49 diferentes organizações, entre elas bancos e sites de leilão, porém não ficaram de fora serviços de email e portais de jogos. Entre os alvos mais populares estão o Bank of America (21 dos kits), eBay (19), Wachovia (18), HSBC (18) e PayPal (15).

A informação não surpreende, porém é interessante ver que muitos cibercriminosos acabam por cair em suas próprias armadilhas. Esse espírito de “ladrão que rouba ladrão” não é novo na internet: em uma matéria de 2006, o site The Register noticiou que um grupo de estelionatários usava os números de cartões de crédito de empresas que promoviam spam para comprar produtos dessas mesmas empresas - na prática, desviando uma parte do lucro obtido pelos spammers.

Fonte: Magnet por Rodrigo Martin