Você precisa verificar a sua conta, acesse o seu e-mail

mais
URGENTE
Acidente em aeroporto de Teresina causa confusão em voôs para todo o país
Baixe o nosso APLICATIVO
ESCOLHA A LOJA ABAIXO: Google Play AppStore
curiosidades rede meionorte blogs notícias entretenimento esportes cidades carros

Pesquisadores descobrem novo ciberataque em grande escala

O ataque pode ser muito maior do que o causado pelo WannaCry

Pesquisadores descobrem novo ciberataque em grande escala
Pesquisadores descobrem novo ciberataque em grande escala | Reprodução
Compartilhe

Um novo ciberataque em grande escala com a intenção de roubar um tipo de moeda virtual afetava centenas de milhares de computadores em todo mundo nesta quarta-feira, informaram especialistas em segurança cibernética. Após o ataque da última sexta-feira, pesquisadores do ramo descobriram um novo ataque virtual vinculado ao WannaCry (ransomware usado na semana passada), chamado Adylkuzz.

O alcance do dano ainda é desconhecido, segundo Robert Holmes, vice-presidente de produto da Proofpoint, mas o especialista indica que “centenas de milhares de computadores” poderiam ter sido infectados, o que indica que o ataque é muito maior do que o causado pelo WannaCry.

 src=


— Suspeitamos que o WannaCry tenha inadvertidamente divergido a atenção desse uso mais sutil de vulnerabilidades vazadas da NSA (Agência de Segurança Nacional dos Estados Unidos), já que nossas conclusões indicam que a ação do Adylkuzz é anterior ao ataque do WannaCry, tendo começado em 2 de maio ou antes”, disse Holmes.

Concretamente, esse malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do sistema operacional Windows usada pelo WannaCry, uma falha detectada pela NSA que vazou na internet em abril. O malware cria, de forma invisível, unidades de uma moeda virtual ilocalizável chamada Monero, comparável ao bitcoin. Os dados que permitem usar esse dinheiro são extraídos e enviados a destinos cifrados.

— (O vírus) Usa com mais discrição, e para diferentes propósitos, ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft — afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.

Para os usuários, “os sintomas do ataque são sobretudo uma redenção mais lenta do aparelho”, sinalizou a Proofpoint em um blog. A empresa garante ter detectado computadores que pagaram o equivalente a milhares de dólares sem o conhecimento dos usuários. Segundo Robert Holmes, “já havia acontecido ataques desse tipo, com programas que criam moedas criptográficas, mas nunca nesta escala”.

— Uma vez infectado através do uso da ferramenta EternalBlue (possivelmente criada pela NSA que aproveita brechas no sistema Windows), o minerador de criptomoedas Adylkuzz é instalado e usado para gerar dinheiro virtual para os criminosos. Enquanto um laptop individual pode gerar apenas alguns dólares por semana, coletivamente a rede de máquinas comprometidas parece estar geranto pagamentos diários de cinco dígitos — explicou Holmes ao site do britânico “Mirror”. — Diferente do ransomware, nenhum pedido por dinheiro é feito às vítimas. O malware é deliberadamente furtivo, os usuários apenas perceberão que suas máquinas estão funcionando devagar e que não têm acesso a recursos compartilhados do Windows.

O WannaCry afetou mais de 300 mil computadores em pelo menos 150 países, segundo Tom Bossert, conselheiro de Segurança Interna do presidente americano Donald Trump.


Tópicos
Compartilhe

veja também

Não venda minhas informações pessoais

Central do usuário

Login pelas Redes Sociais

Nunca postaremos nada em seu nome


Login por e-mail

Use sua conta cadastrada por e-mail

Não tem conta no meionorte.com?

Cadastre-se

Podcast

Selecione seus podcasts

atualizar