Nova onda de ataques hackers já está em andamento, alertam especialistas

O mundo ainda está em alerta desde a proliferação massiva do WannaCrypt, na última sexta-feira (12). Entretanto, especialistas de segurança alertam para uma segunda campanha de infecção online, mais grave e complexa do que a anterior, que estaria em pleno andamento, apesar de sua forma mais sorrateira e discreta de infecção e execução.

A nova praga, chamada Adylkuzz, usaria os mesmos métodos do WannaCrypt, entretanto, com foco na instalação de mineradores de criptomoedas nos computadores infectados.

Os fundos obtidos, claro, vão para uma conta controlada pelos hackers, enquanto o usuário atingido não percebe que foi alvo, a não ser por uma queda brusca na performance do computador e de sua velocidade de internet.

Como a nova onda também tem as empresas como alvo, servidores corporativos também podem estar servindo para os mesmos fins, o que acaba dificultando ainda mais a identificação da praga.

A campanha de ataques também teria começado antes mesmo do surgimento do WannaCrypt, com especialistas citando o dia 24 de abril como data de início da operação, com proliferação cada vez mais veloz na medida em que mais máquinas vão sendo comprometidas.

O Adylkuzz utilizaria o mesmo método de entrada do WannaCrypt, portas abertas no computador obtidas a partir de redes, usando um exploit originalmente desenvolvido pelo governo dos Estados Unidos, para fins de espionagem.

Os especialistas, entretanto, argumentam que a praga pode, até mesmo, ter ajudado a impedir que o ransomware se espalhasse, pois ao infectar uma máquina, ele fecha eventuais brechas para evitar que mais malwares se alojem no sistema.

A descoberta foi feita pela empresa especializada em segurança digital Proofpoint e veio como uma surpresa para seus analistas.

Ao exporem uma máquina virtual em uma rede infectada, para observar como o WannaCrypt se comporta, os especialistas perceberam que outra praga, mais discreta, acabou tomando conta do equipamento.

O malware de mineração de moedas virtuais se instalou de forma sorrateira e chegou a impedir a infecção pelo ransomware, sem qualquer reflexo visível para o usuário em suas primeiras horas de operação.

Como forma de atrapalhar ainda mais uma investigação e esconder os seus rastros, os hackers preferiram trabalhar com formas mais obscuras de criptomoedas.

Sendo assim, saem as populares Bitcoins para entrada do Monero, um sistema que, inclusive, vem sendo citado por autoridades como a nova opção de criminosos para compra de drogas, cartões de crédito clonados e vulnerabilidades no mercado negro, justamente por conta de seu caráter mais obscuro.

De acordo com a Proofpoint, os hackers teriam obtido mais de US$ 22 mil em moedas virtuais apenas em uma das contas já identificadas como parte dos ataques.

Também para evitar rastreamento, as carteiras virtuais associadas são modificadas periodicamente, com valores menores sendo transferidos para contas bancárias de forma a evitar suspeitas.

Como o método de infecção é o mesmo do WannaCrypt, as medidas de proteção também são idênticas. Para se proteger, basta manter o Windows atualizado, tanto em servidores quanto computadores domésticos, uma vez que a Microsoft já liberou updates que fecham as portas que permitem a infecção.

A medida, entretanto, não muda a situação de quem já foi infectado. A indicação, no caso do Adylkuzz, é observar quedas repentinas de performance no computador, e caso isso seja identificado, buscar ajuda especializada.

DEIXE UMA RESPOSTA:

Linkin Park homenageará Chester Bennington com show em Los Angeles

O Linkin Park prestará uma homenagem a seu falecido vocalista, Chester Bennington, com um show especial no legendário Hollywood Bowl de Los Angeles no próximo dia 27 de outubro, informou a banda nesta segunda-feira (18) …

Astronautas que ficaram 8 meses isolados para simular missão em Marte são liberados

Depois de passar oito meses simulando a vida em Marte nas encostas do vulcão Mauna Loa, seis “astronautas” foram liberados de um habitat havaiano no domingo (17 de setembro) para retornar à civilização. Eles acabam de …

Cientistas conseguem identificar as vozes que os esquizofrênicos escutam

Uma nova descoberta científica sobre o cérebro revela que as vozes na cabeça de pacientes esquizofrênicos podem derivar de vozes do mundo real. A descoberta pode dar esperança de que os pacientes aprendam a ignorar …

Jovem alemã que combatia pelo Estado Islâmico pode ser condenada à morte

A adolescente alemã deverá ir a julgamento no Iraque, por envolvimento com o grupo terrorista Estado Islâmico, e pode ser condenada à morte. Linda Wenzel, de apenas 16 anos, estava desaparecida de casa, na cidade alemã …

"Justiça Para Mara": assassinato de jovem por motorista do Cabify gera revolta no México

A morte de Mara Castilla, uma jovem de 19 anos assassinada por um motorista da plataforma de transporte Cabify, no México, enfureceu ainda mais os protestos contra um crime cada vez mais habitual no país: …

Arquipélago de Alcatrazes, em São Paulo, é aberto ao ecoturismo

O Refúgio de Vida Silvestre (RVS) do Arquipélago de Alcatrazes, localizado em São Sebastião (SP), será aberto para atividades de mergulho recreativo e passeio embarcado para observação da fauna. A abertura para visitação pública da unidade …

Pesquisa CNT: 3,4% aprovam governo Temer e 75,6% reprovam

A Pesquisa da Confederação Nacional do Transporte (CNT) com o Instituto MDA, divulgada nesta terça-feira (19), indica que 3,4% dos brasileiros entrevistados consideram positivo o governo do presidente Michel Temer e 75,6% o avaliam como …

Trump na ONU: EUA estão preparados para "destruir totalmente" a Coreia do Norte

Diante das Nações Unidas, o presidente americano Donald Trump disse que os Estados Unidos estão prontos para "destruir totalmente" a Coreia do Norte caso seja "forçado" a defender a si e a seus aliados. "Estamos prontos, …

Temer na ONU: presidente quer Brasil "mais aberto ao mundo"

Em discurso para líderes mundiais na abertura da 72ª Assembleia Geral das Nações Unidas, nesta terça-feira (19), em Nova York, o presidente Michel Temer disse que o Brasil deve estar mais aberto ao mundo e …

Justiça autoriza psicólogos a oferecer terapia de reorientação sexual

Um juiz federal do Distrito Federal autorizou, em caráter liminar, que psicólogos possam atender eventuais pacientes que busquem terapia para reorientação sexual. A decisão atendeu a uma ação de três psicólogos que pediam a suspensão de …