Nova onda de ataques hackers já está em andamento, alertam especialistas

O mundo ainda está em alerta desde a proliferação massiva do WannaCrypt, na última sexta-feira (12). Entretanto, especialistas de segurança alertam para uma segunda campanha de infecção online, mais grave e complexa do que a anterior, que estaria em pleno andamento, apesar de sua forma mais sorrateira e discreta de infecção e execução.

A nova praga, chamada Adylkuzz, usaria os mesmos métodos do WannaCrypt, entretanto, com foco na instalação de mineradores de criptomoedas nos computadores infectados.

Os fundos obtidos, claro, vão para uma conta controlada pelos hackers, enquanto o usuário atingido não percebe que foi alvo, a não ser por uma queda brusca na performance do computador e de sua velocidade de internet.

Como a nova onda também tem as empresas como alvo, servidores corporativos também podem estar servindo para os mesmos fins, o que acaba dificultando ainda mais a identificação da praga.

A campanha de ataques também teria começado antes mesmo do surgimento do WannaCrypt, com especialistas citando o dia 24 de abril como data de início da operação, com proliferação cada vez mais veloz na medida em que mais máquinas vão sendo comprometidas.

O Adylkuzz utilizaria o mesmo método de entrada do WannaCrypt, portas abertas no computador obtidas a partir de redes, usando um exploit originalmente desenvolvido pelo governo dos Estados Unidos, para fins de espionagem.

Os especialistas, entretanto, argumentam que a praga pode, até mesmo, ter ajudado a impedir que o ransomware se espalhasse, pois ao infectar uma máquina, ele fecha eventuais brechas para evitar que mais malwares se alojem no sistema.

A descoberta foi feita pela empresa especializada em segurança digital Proofpoint e veio como uma surpresa para seus analistas.

Ao exporem uma máquina virtual em uma rede infectada, para observar como o WannaCrypt se comporta, os especialistas perceberam que outra praga, mais discreta, acabou tomando conta do equipamento.

O malware de mineração de moedas virtuais se instalou de forma sorrateira e chegou a impedir a infecção pelo ransomware, sem qualquer reflexo visível para o usuário em suas primeiras horas de operação.

Como forma de atrapalhar ainda mais uma investigação e esconder os seus rastros, os hackers preferiram trabalhar com formas mais obscuras de criptomoedas.

Sendo assim, saem as populares Bitcoins para entrada do Monero, um sistema que, inclusive, vem sendo citado por autoridades como a nova opção de criminosos para compra de drogas, cartões de crédito clonados e vulnerabilidades no mercado negro, justamente por conta de seu caráter mais obscuro.

De acordo com a Proofpoint, os hackers teriam obtido mais de US$ 22 mil em moedas virtuais apenas em uma das contas já identificadas como parte dos ataques.

Também para evitar rastreamento, as carteiras virtuais associadas são modificadas periodicamente, com valores menores sendo transferidos para contas bancárias de forma a evitar suspeitas.

Como o método de infecção é o mesmo do WannaCrypt, as medidas de proteção também são idênticas. Para se proteger, basta manter o Windows atualizado, tanto em servidores quanto computadores domésticos, uma vez que a Microsoft já liberou updates que fecham as portas que permitem a infecção.

A medida, entretanto, não muda a situação de quem já foi infectado. A indicação, no caso do Adylkuzz, é observar quedas repentinas de performance no computador, e caso isso seja identificado, buscar ajuda especializada.

COMPARTILHAR

DEIXE UMA RESPOSTA:

Descoberto um novo tipo de fotossíntese

A maioria da vida na Terra usa luz vermelha visível para realizar o processo da fotossíntese, mas os cientistas descobriram um novo tipo de fotossíntese que usa luz infravermelha. Cientistas do Imperial College London, no Reino …

Paleontólogos descobriram as “pegadas mais antigas da Terra”

Um grupo de cientistas da China afirma ter descoberto as “pegadas mais antigas” já encontradas. Os fósseis, localizados no Yangtze Gorges, no sul da China, foram formados em trilhas paralelas na lama e datam de …

Família de Anne Frank pode ter sido traída por mulher judia

Ans van Dijk. Esse é o nome da possível informante do regime que traiu a família de Anne Frank, afirma o livro De achtertuin van het Achterhuis. Um novo livro publicado na Holanda alega que a …

Freiras mexicanas estão empenhadas em salvar o axolote da extinção

O axolote está em perigo crítico de extinção. Mas há um grupo de freiras mexicanas que estão empenhadas em salvar a espécie. O axolote é uma espécie de salamandra aquática pequena que está atualmente em perigo …

Elon Musk vai construir túnel que liga aeroporto até o centro de Chicago

O próximo desafio de Elon Musk é nada mais do que um túnel entre o centro da cidade de Chicago e o aeroporto internacional O’Hare, com carros elétricos sem motorista. A cabeça de Elon Musk não para …

Macron promete óculos, próteses dentárias e aparelhos auditivos grátis

O presidente francês, Emmanuel Macron, se comprometeu a estabelecer gradualmente, até 1º de janeiro de 2021, um reembolso de 100% a óculos, aparelhos auditivos e próteses dentárias. Esta era uma das medidas que constava no …

Terremoto de magnitude 6,1 em Osaka faz três mortos e 200 feridos

Um sismo de magnitude 6,1 provocou, nesta segunda-feira (18), pelo menos três mortos e 200 feridos em Osaka, no Japão. O tremor causou estragos em estradas, residências e zonas industriais. De acordo com a televisão pública …

Preço do diesel diminui, mas ainda não chega às bombas R$ 0,46 menor

Pela segunda semana consecutiva, o preço do diesel nos postos do Brasil recuou, segundo levantamento da Agência Nacional do Petróleo, Gás Natural e Biocombustíveis (ANP). A queda é resultado do programa de subsídios ao combustível que …

Brasil deixou de arrecadar quase R$ 355 bilhões com renúncias fiscais em 2017

Com meta de deficit primário de R$ 159 bilhões neste ano e com um teto de gastos pelas próximas duas décadas, o governo teria melhores condições de sanear as contas públicas, de acordo com o …

Após quatro meses de intervenção no Rio, tiroteios aumentaram 36%

O Observatório da Intervenção, que acompanha as ações da medida no Rio de Janeiro, fez um balanço dos quatro meses de intervenção, a partir dos números do Fogo Cruzado, laboratório de dados sobre violência. Com um …