Nova onda de ataques hackers já está em andamento, alertam especialistas

O mundo ainda está em alerta desde a proliferação massiva do WannaCrypt, na última sexta-feira (12). Entretanto, especialistas de segurança alertam para uma segunda campanha de infecção online, mais grave e complexa do que a anterior, que estaria em pleno andamento, apesar de sua forma mais sorrateira e discreta de infecção e execução.

A nova praga, chamada Adylkuzz, usaria os mesmos métodos do WannaCrypt, entretanto, com foco na instalação de mineradores de criptomoedas nos computadores infectados.

Os fundos obtidos, claro, vão para uma conta controlada pelos hackers, enquanto o usuário atingido não percebe que foi alvo, a não ser por uma queda brusca na performance do computador e de sua velocidade de internet.

Como a nova onda também tem as empresas como alvo, servidores corporativos também podem estar servindo para os mesmos fins, o que acaba dificultando ainda mais a identificação da praga.

A campanha de ataques também teria começado antes mesmo do surgimento do WannaCrypt, com especialistas citando o dia 24 de abril como data de início da operação, com proliferação cada vez mais veloz na medida em que mais máquinas vão sendo comprometidas.

O Adylkuzz utilizaria o mesmo método de entrada do WannaCrypt, portas abertas no computador obtidas a partir de redes, usando um exploit originalmente desenvolvido pelo governo dos Estados Unidos, para fins de espionagem.

Os especialistas, entretanto, argumentam que a praga pode, até mesmo, ter ajudado a impedir que o ransomware se espalhasse, pois ao infectar uma máquina, ele fecha eventuais brechas para evitar que mais malwares se alojem no sistema.

A descoberta foi feita pela empresa especializada em segurança digital Proofpoint e veio como uma surpresa para seus analistas.

Ao exporem uma máquina virtual em uma rede infectada, para observar como o WannaCrypt se comporta, os especialistas perceberam que outra praga, mais discreta, acabou tomando conta do equipamento.

O malware de mineração de moedas virtuais se instalou de forma sorrateira e chegou a impedir a infecção pelo ransomware, sem qualquer reflexo visível para o usuário em suas primeiras horas de operação.

Como forma de atrapalhar ainda mais uma investigação e esconder os seus rastros, os hackers preferiram trabalhar com formas mais obscuras de criptomoedas.

Sendo assim, saem as populares Bitcoins para entrada do Monero, um sistema que, inclusive, vem sendo citado por autoridades como a nova opção de criminosos para compra de drogas, cartões de crédito clonados e vulnerabilidades no mercado negro, justamente por conta de seu caráter mais obscuro.

De acordo com a Proofpoint, os hackers teriam obtido mais de US$ 22 mil em moedas virtuais apenas em uma das contas já identificadas como parte dos ataques.

Também para evitar rastreamento, as carteiras virtuais associadas são modificadas periodicamente, com valores menores sendo transferidos para contas bancárias de forma a evitar suspeitas.

Como o método de infecção é o mesmo do WannaCrypt, as medidas de proteção também são idênticas. Para se proteger, basta manter o Windows atualizado, tanto em servidores quanto computadores domésticos, uma vez que a Microsoft já liberou updates que fecham as portas que permitem a infecção.

A medida, entretanto, não muda a situação de quem já foi infectado. A indicação, no caso do Adylkuzz, é observar quedas repentinas de performance no computador, e caso isso seja identificado, buscar ajuda especializada.

DEIXE UMA RESPOSTA:

"Zona Sombria" com água estagnada há 2 mil anos é descoberta no Oceano Pacífico

No fundo do oceano Pacífico Norte há uma camada de água com 2 mil anos de idade. Embora os cientistas já soubessem da existência da chamada “zona sombria”, não sabiam que a água estava estagnada …

Primeiro asteroide interestelar tem 4 km e parece um charuto

O primeiro asteroide interstelar a visitar o Sistema Solar não para de fascinar os astrônomos de todo o mundo. Detectado no Havaí, a rocha espacial tem cerca de quatro quilômetros de comprimento e foi batizada …

Cientistas boicotam proposta de criação de inteligência artificial para imigração nos EUA

Um grupo de cientistas de algumas das mais prestigiadas universidades norte-americanas está se opondo a uma proposta do governo Trump de criar um sistema de inteligência artificial (IA) que automatize o trabalho de verificação de …

Vendas por consórcio batem recorde em setembro e somam mais de R$ 73 bilhões no ano

As vendas de bens e serviços por meio de consórcios foram recorde em setembro, com o escoamento de 230 mil cotas. O resultado ficou 9% acima do registrado no mesmo mês do ano passado e …

TRF4 nega recurso a Dirceu em decisão condenatória de processo da Lava Jato

O Tribunal Regional Federal da 4ª Região (TRF4) julgou, no início da manhã desta terça-feira (21), os embargos de declaração interpostos pelos réus da Operação Lava Jato do núcleo da Engevix, entre eles, o ex-ministro …

NASA já consegue prever quais cidades costeiras serão submersas pelo gelo dos glaciares

Um estudo recente revela que o movimento de rotação da Terra e o efeito da gravidade afetam a redistribuição global da água proveniente da fusão dos glaciares. Agora, uma nova ferramenta desenvolvida pela NASA permite …

Lula dispara contra Globo e pede mais mobilização para evitar reformas de Temer

O ex-presidente Luiz Inácio Lula da Silva criticou neste domingo (19) o monopólio dos meios de comunicação no país, e voltou a defender sua regulamentação como proposta para o programa de governo a ser apresentado …

Ex-gerente da Transpetro é preso pela Lava Jato por propina que seria paga mensalmente ao PT

A Polícia Federal (PF) cumpre nesta terça-feira (21) oito mandados de busca e apreensão, cinco de condução coercitiva e um de prisão temporária na 47ª fase da Lava Jato, chamada de Operação Sothis. Um dos …

Reino Unido está disposto a pagar mais à União Europeia pela fatura do Brexit

O governo da primeira-ministra britânica, Theresa May, acordou nesta terça-feira (21) em aumentar a oferta financeira à União Europeia para impulsionar as negociações sobre o Brexit, saída do Reino Unido do bloco econômico, segundo informou …

Maior dispensário de maconha do mundo inova ao inaugurar drive-thru

Da mesma forma que os restaurantes de fast-food, o maior dispensário de maconha do mundo oferece em Las Vegas um drive-thru no qual as batatas fritas, os refrigerantes e os hambúrgueres podem ser trocados por …