Um novo estudo divulgado pela Kaspersky revela que a modalidade de ataque preferida dos cibercriminosos é a exploração de vulnerabilidades em softwares legítimos. E o principal veículo dos ataques é o Java, não apenas pelas falhas, mas pelo comportamento dos usuários.
Entre março e agosto, foram 2 milhões de ataques a usuários utilizando esta ferramenta. A empresa explica que 161 vulnerabilidades já foram encontradas no Java Runtime Environment no último ano. Contudo, outra pesquisa aponta que após 6 semanas do lançamento de pacotes de correções do Java, apenas 28,2% dos usuários havia concluído a atualização.
O estudo analisa a infecção de computadores com o pacote BlackHole, um dos maiores pacotes de exploração do mercado, que atinge falhas do Adobe Reader, Flash Player, Java e outros softwares.
“O problema do BlackHole é que ele permanece relevante, apesar de já existirem estudos sobre o mecanismo de infecção e soluções abrangentes oferecidos por empresas de segurança. No caso do Java, o fabricante do software é bastante rápido em corrigir as vulnerabilidades recém-detectadas. No entanto, os usuários finais normalmente não se apressam para baixar e instalar as atualizações”, afirma Vyacheslav Zakorzhevsky, chefe do Grupo de Pesquisa em Vulnerabilidade na Kaspersky Lab. Segundo ele, essa demora na atualização abre várias brechas perigosas.
Os ataques acontecem normalmente com uma página de destino do exploit, normalmente distribuída por spam ou sites falsos. O mais perigoso, no entanto, é quando o criminoso consegue injetar seu código em sites legítimos, infectando até mesmo alguns usuários mais cuidadosos.
A Kaspersky recomenda que, para evitar a maior parte destes ataques, mantenha todos os softwares atualizados.