Os investigadores da unidade de segurança Talos da Cisco explicaram que conseguiram encerrar as atividades de uma rede de hackers que usava o Angler Exploit Kit para “raptar” as máquinas das vítimas. Esta ferramenta é vendida no submundo da Internet e está ao disponível de qualquer hacker, pronta a usar. Calcula-se que o Angler consiga infetar com sucesso 40% dos seus alvos, explorando várias falhas em browsers e plugins.
Os investigadores detetaram que uma grande percentagem dos infetados estava a conectar-se a um servidor, operado pela Limestone Networks. Com a colaboração da empresa, os especialistas conseguiram detetar que esta operação atingia até 90 mil utilizadores por dia. Se só 3% destes pagassem o resgate médio de 300 dólares, a operação foi avaliada em 30 milhões de dólares ao longo de doze meses, explica o ArsTechnica.
Esta operação representa um «golpe significativo na economia hacker emergente onde o ransomware e o mercado negro de IPs roubados, informação de cartões de crédito e informação pessoal geram centenas de milhões de dólares todos os anos», avançaram os investigadores.
O Angler já foi detetado a entregar também cargas sem passarem pelo ransomware, como é o caso de esquemas fraudulentos de cliques e vários keyloggers. Estima-se que a ferramenta tenha sido usada para infetar um grande número de utilizadores a mando de um restrito grupo de hackers.