Um novo estudo divulgado pela Kaspersky revela que a modalidade de ataque preferida dos cibercriminosos é a exploração de vulnerabilidades em softwares legítimos. E o principal veículo dos ataques é o Java, não apenas pelas falhas, mas pelo comportamento dos usuários.
Entre março e agosto, foram 2 milhões de ataques a usuários utilizando esta ferramenta. A empresa explica que 161 vulnerabilidades já foram encontradas no Java Runtime Environment no último ano. Contudo, outra pesquisa aponta que após 6 semanas do lançamento de pacotes de correções do Java, apenas 28,2% dos usuários havia concluído a atualização.
O estudo analisa a infecção de computadores com o pacote BlackHole, um dos maiores pacotes de exploração do mercado, que atinge falhas do Adobe Reader, Flash Player, Java e outros softwares.
“O problema do BlackHole é que ele permanece relevante, apesar de já existirem estudos sobre o mecanismo de infecção e soluções abrangentes oferecidos por empresas de segurança. No caso do Java, o fabricante do software é bastante rápido em corrigir as vulnerabilidades recém-detectadas. No entanto, os usuários finais normalmente não se apressam para baixar e instalar as atualizações”, afirma Vyacheslav Zakorzhevsky, chefe do Grupo de Pesquisa em Vulnerabilidade na Kaspersky Lab. Segundo ele, essa demora na atualização abre várias brechas perigosas.
Os ataques acontecem normalmente com uma página de destino do exploit, normalmente distribuída por spam ou sites falsos. O mais perigoso, no entanto, é quando o criminoso consegue injetar seu código em sites legítimos, infectando até mesmo alguns usuários mais cuidadosos.
A Kaspersky recomenda que, para evitar a maior parte destes ataques, mantenha todos os softwares atualizados.
Fonte: Anonymous Brasil
Segue o link do Canal no YouTube e o Blog
Gostaria de adicionar uma sugestão, colabore com o NÃO QUESTIONE
Este Blog tem finalidade informativa. Sendo assim, em plena vigência do Estado Democrático de Direito, exercita-se das prerrogativas constantes dos incisos IV e IX, do artigo 5º, da Constituição Federal. Relembrando os referidos textos constitucionais, verifica-se: “é livre a manifestação do pensamento, sendo vedado o anonimato" (inciso IV) e "é livre a expressão da atividade intelectual, artística, científica e de comunicação, independentemente de censura ou licença" (inciso IX). As imagens contidas nesse blog foram retiradas da Internet. Caso os autores ou detentores dos direitos das mesmas se sintam lesados, favor entrar em contato.
Nenhum comentário:
Postar um comentário