Desenvolvedores de softwares gostam de facilitar a instalação de seus programas - e hackers também. Analistas da RSA Security descobriram no último mês um código PHP que instala um site fraudulento num servidor comprometido em cerca de dois minutos. O código contém todos os elementos gráficos e HTML necessários para a criação da fraude - uma versão falsa do site de uma instituição financeira não identificada.
Isso significa que o hacker não precisa acessar o servidor comprometido para enviar cada item do site, reduzindo as chances de detecção da fraude antes dela entrar em ação, afirmou a RSA. "Ao usar estes kits, fraudadores podem automatizar o processo de criação de sites maliciosos", concluiu o relatório.
Apesar dos esforços para fechar sites fraudulentos rapidamente, os mesmos sobreviveram em média quase 4 dias em Maio, de acordo com o Grupo de Trabalho Anti-Fraudes, que lançou suas mais recentes estatísticas na última semana. Outros dados exibidos pelo Instituto Gartner mostram que a quantidade de ataques fraudulentos dobrou durante o último ano.
Mais informações: ComputerWorld
