O Websense Security Labs descobriu que autores de códigos maliciosos baseados no Brasil agora estão utilizando um kit popular de exploit Web, originado da Rússia. Esta união de grupos trabalhando em conjunto é relevante, pois tal tipo de colaboração ainda não havia sido visto anteriormente.

O kit de ferramentas Web Attacker permite que os agressores coloquem códigos em seus sites da Internet para infectar os usuários visitantes. Esse kit de ferramentas é o mais popular da atualidade. Antes, os agressores brasileiros, na maioria das vezes, usavam táticas para enganar os usuários para estes mesmos rodarem os códigos criminosos. Estes ataques proporcionam o maior volume de amostras exclusivas conseguidas via observação diária.

Dos ataques por amostra recebidos até então pelo Websense Security Labs, um foi uma reportagem falsa sobre o caso de um assalto que diz oferecer uma recompensa alta para quem capturar o criminoso. Outro ataque está em um e-mail pedindo para que o usuário veja algumas fotos.

Nos dois exemplos, os agressores usaram o e-mail como forma de atrair a atenção de visitantes para seus sites. Ambos continham código que instalavam e baixavam informações roubando código malicioso se o PC do visitante não estivesse completamente protegido.

Informações na tela estão disponíveis com os detalhes completos do alerta.

Para mais detalhes e informações sobre como detectar e prevenir esse tipo de ataque: http://www.websensesecuritylabs.com/alerts/alert.php?AlertID=724

Fonte: Websense Security Labs