Elas servem, por exemplo, para garantir acesso dos criminosos a informações, como estatísticas de infecção e distribuição geográfica da ameaça. Com isso, experts em segurança procuram ganhar a acesso a esses sistemas para entender a engenhosidade dos ataques.

Antecipando esse fato, os cibercriminosos desenvolveram uma armadilha para os especialistas, com uma tela de login com senha fraca e uma vulnerabilidade simples de injeção SQL, que pode ser facilmente explorada para garantir o acesso ao console de administração.

“Essa interface atua como uma ´isca´ que captura informações detalhadas sobre quem tentou acessar ou invadir o console de administração”, explicou a equipe do The Last Line of Defense, em seu blog. Conforme os especialistas, uma vez acessado, o painel falso exibe estatísticas aleatórias para o invasor.

De acordo com o Threatpost, esse tipo de armadilha já foi usada por pesquisadores em segurança para coletar informações sobre novos ataques e para pesquisar botnets. O uso da estratégia pelo “outro lado”, para o The Inquirer, prova que os operadores dessas redes-zumbi estão muito longe de serem apenas crackers inexperientes (conhecidos como script-kiddies) e traz a necessidade, para os pesquisadores, de desenvolverem novos meios para suas investigações.