A Europol confirma a detenção de um suspeito, mas remete para as autoridades russas a revelação de mais detalhes da operação. A verdade é que Paunch, o nickname usado pelo hacker que criou os kits de malware Blackhole e Cool, parece ter sido mesmo detido. Algumas empresas de segurança informática relacionam esta detenção com a diminuição de utilização dos códigos maliciosos.
Estas ferramentas exploravam vulnerabilidades no Java, Flash, software do Windows e ficheiros PDF. O autor vendia licenças anuais por 1500 dólares (cerca de 1100 euros) ou alugava os programas por 200 dólares (quase 150 euros) por semana.
Segundo a BBC, estes kits adicionam código malicioso a sites legítimos ou criam links em mensagens de spam que redirecionam o utilizador para sites preparados para infetar os visitantes. Dentro dos kits podiam ser encontrados falsos antivírus, trojans para roubar dados financeiros, key loggers que registam tudo o que é escrito, o rootkit ZeroAccess que permite usar o PC da vítima numa botnet e muitos outros programas úteis para o cibercrime.
Apesar de tudo, regista-se uma quebra na utilização deste malware. Em 2012, as ferramentas de Paunch eram responsáveis por 28% de todo o malware detetado pela Sophos e em agosto deste ano este número ficava-se pelos 4%. Depois da alegada detenção, houve uma nova queda de 2%. Os kits Neutrino e Sweet Orange recolhem agora a preferência dos criminosos.
A detenção de Paunch, a confirmar-se, é vista com agrado pelas empresas de segurança que não deixam de alertar para a possibilidade de surgir outro cibercriminoso para ocupar o lugar deixado vago.
