Facebook Img Logo
  1. Banner
Mais lidas
Cotidiano

Novo ciberataque em grande escala estaria em andamento, alertam especialistas

.

Foto - Pixabay - imagem ilustrativa
Foto - Pixabay - imagem ilustrativa

Um novo ciberataque em grande escala com a intenção de roubar moeda virtual afetava centenas de milhares de computadores em todo mundo, relataram nesta quarta-feira (17) especialistas em segurança cibernética. Após o ataque da última sexta-feira, pesquisadores do ramo descobriram um novo ataque virtual vinculado ao WannaCry (ransomware usado na semana passada), chamado Adylkuzz.

O alcance do dano ainda é desconhecido, conforme Robert Holmes, vice-presidente de produto da Proofpoint, mas o especialista indica que “centenas de milhares de computadores” poderiam ter sido infectados, o que indica que o ataque é muito maior do que o causado pelo WannaCry.

Tal malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do sistema operacional Windows usada pelo WannaCry, uma falha detectada pela NSA que vazou na internet em abril. O malware cria, de forma invisível, unidades de uma moeda virtual ilocalizável chamada Monero, comparável ao bitcoin. Os dados que permitem usar esse dinheiro são extraídos e enviados a destinos cifrados.

"O vírus usa com mais discrição, e para diferentes propósitos, ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft", afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.

Para os usuários, “os sintomas do ataque são sobretudo uma redenção mais lenta do aparelho”, sinalizou a Proofpoint em um blog. A empresa garante ter detectado computadores que pagaram o equivalente a milhares de dólares sem o conhecimento dos usuários. Segundo Robert Holmes, “já havia acontecido ataques desse tipo, com programas que criam moedas criptográficas, mas nunca nesta escala”.

"Uma vez infectado através do uso da ferramenta EternalBlue (possivelmente criada pela NSA que aproveita brechas no sistema Windows), o minerador de criptomoedas Adylkuzz é instalado e usado para gerar dinheiro virtual para os criminosos. Enquanto um laptop individual pode gerar apenas alguns dólares por semana, coletivamente a rede de máquinas comprometidas parece estar geranto pagamentos diários de cinco dígitos", detalhou Holmes ao site do britânico “Mirror”. — Diferente do ransomware, nenhum pedido por dinheiro é feito às vítimas. O malware é deliberadamente furtivo, os usuários apenas perceberão que suas máquinas estão funcionando devagar e que não têm acesso a recursos compartilhados do Windows.

300 mil computadores
O WannaCry afetou mais de 300 mil computadores em pelo menos 150 países, segundo Tom Bossert, conselheiro de Segurança Interna do presidente americano Donald Trump.

As informações são do jornal britânico The Independent

O portal TNOnline.com.br não se responsabiliza pelos comentários, opiniões, depoimentos, mensagens ou qualquer outro tipo de conteúdo. Seu comentário passará por um filtro de moderação. O portal TNOnline.com.br não se obriga a publicar caso não esteja de acordo com a política de privacidade do site. Leia aqui o termo de uso e responsabilidade.

Edhucca

Últimas de Cotidiano

×

Newsletter

Conteúdo direto para você:

Quero Receber