Ataques Populares do Kit de Exploração Java Blackhole Empurram o Urausy e o Reveton Ransomware

Pesquisadores de segurança descobriram uma vulnerabilidade do Java Runtime Environment em infecções automatizadas por malware em massa, exercidas por kits de exploração. A Oracle, o conglomerado de tecnologia especializado em marketing de sistemas corporativos e produtos de software, incluindo a plataforma Java, divulgou uma vulnerabilidade específica do Java Runtime em outubro. Essa falha do Java CVE-2012-5076 está agora na vanguarda do Blackhole, o kit de exploração mais usado e outras ameaças emergentes.

Um kit de exploração apelidado de "sibhost" foi descoberto pelos pesquisadores como sendo o facilitador da instalação das populares ameaças Urausy e Reveton Ransomware. Muitos outros kits de exploração adotaram essa falha em particular, incluindo Sweet Orange, Cool e Nuclear, para citar alguns. A falha recebeu a classificação de gravidade mais alta do mês passado pela Oracle. De acordo com a análise realizada pelo pesquisador de malware da Microsoft Jeong Wook (Matt), foi confirmado que variações mais recentes afetam apenas as versões do Java 7 sem patch, mas a maioria dos malwares que utilizam a vulnerabilidade também inclui explorações para o Java 6.

As Ferramentas de Acesso Remoto (RATs) da China foram as orquestradoras iniciais de ataques à vulnerabilidade do Java Zero Day CVE-2012-4681. Durante seu lançamento e descoberta, a Oracle não levou mais de quatro dias para corrigir essa falha depois que os fornecedores de segurança confirmaram que vários ataques estavam associados a ela. Só podemos esperar que tudo dê certo, enquanto os especialistas trabalham em uma solução para a atual exploração do Java.

Provavelmente, a parte mais exigente da recente descoberta do kit de exploração do Blackhole e de seus companheiros de cópia que atacam o Java 7 é que os pesquisadores esperam um grande fluxo de kits de exploração usando essa falha mais recente do Java. Para acrescentar insulto à lesão, a idéia de kits de exploração que afirmam ameaças cruéis de ransomware poder enviar as explorações para o overdrive virtual quando for considerado o quanto as ameaças de rampart ransomware são.

O ransomware, conhecido como mensagens pop-up enganosas que imitam as agências policiais locais que reivindicam a detecção de ações ilegais o tempo todo, solicitando o pagamento de uma multa, já é ruim o suficiente. Geralmente esses tipos de ameaças fazem com que os sistemas infectados bloqueiem ou impedam o uso normal. A idéia de kits de exploração em Java que inundam os sistemas com ransomware só piora as coisas.

Uma pandemia séria pode estar no horizonte, já que as ameaças de ransomware popularizadas ajudam a espalhar explorações de Java. Usuários de computadores e pesquisadores de segurança devem se preparar para um fluxo de explorações que abusam dessa vulnerabilidade. À medida que o kit de exploração do Blackhole amplia seu alcance, certamente veremos outros kits que procuram instalações vulneráveis do Java 7.