Tecnologias de código aberto passam a ser ferramentas de espionagem de cibercriminosos

Author Photo
11:45 am - 06 de maio de 2016

Pesquisadores da Kaspersky Lab identificaram nova tendência entre os ciberespiões. Em vez de desenvolver ferramentas para invasão personalizadas ou adquiri-las clandestinamente, eles estão usando ferramentas limpas e open source disponíveis on-line. Diversas campanhas de ciberespionagem utilizando esse tipo de tecnologia foram identificadas pela empresa. 

A tendência demonstra que ferramentas de ataque estão ficando mais eficientes e acessíveis, e reforça as razões para a crescente queda nos preços praticados para o desenvolvimento de novas técnicas de ciberataque. 

O cenário mostra que, agora, até grupos de hackers amadores, com poucas habilidades e recursos, podem representar ameaça aos usuários e às empresas. Além disso, essas ferramentas são legítimas e, ao serem utilizadas em testes de penetração, dificultam a detecção dos ataques pelas soluções de segurança.

A ferramenta de exploração de navegadores conhecida como BeEF (Browser Exploitation Framework) é uma delas. Desenvolvida pela comunidade de segurança para melhorar e facilitar testes em navegadores, ela está sendo usada pelos grupos de ciberespionagem para atacar vítimas ao redor do mundo.

Para explorar vulnerabilidades nos navegadores das vítimas, os hackers injetam o BeEF em sites de seu interesse e ficam aguardando que as vítimas façam o acesso. O conteúdo do BeEF identifica com precisão o sistema e o usuário e permite roubar de credenciais de autenticação que, por sua vez, possibilitam infectar com outro malware o dispositivo atacado. Essa tática de infecção é chamada de “watering hole”, e vem sendo muito usada por ciberespiões.  

Fabio Assolini, pesquisador sênior de segurança da Kaspersky Lab no Brasil, destaca que o abuso de ferramentas legítimas em ciberataques também ocorre em golpes desenvolvidos no Brasil. “Vários trojans bancários brasileiros usam ferramentas limpas, como Gmer e Avenger, para remover do sistema infectado os plug-ins de segurança usados nos Internet Bankings. Chamamos isso de ‘fogo amigo’”, conta.

Tags:
cibercrime
Kaspersky

Notícias relacionadas

Notícias
Unico processa Serasa Experian por suposto uso indevido de tecnologia de biometria facial
Notícias
Salesforce leva Agentforce à Copa do Mundo de 2026
Notícias
Neil Redding abre IT Forum Praia do Forte 2026 com debate sobre liderança na era da IA
Notícias
47% das empresas brasileiras devem adiar migração para a nuvem nos próximos três anos
Ver todas as noticias

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.