Topo

Novo ciberataque em grande escala volta a atacar computadores

Reprodução/pocket-lint
Imagem: Reprodução/pocket-lint

Em Paris

17/05/2017 10h23

Um novo ciberataque em grande escala para roubar moeda virtual afetava nesta quarta-feira (17) centenas de milhares de computadores em todo o mundo, de acordo com especialistas em segurança cibernética.

Após o ataque de sexta-feira, quando o vírus WannaCry afetou mais de 300 mil computadores em 150 países, especialistas descobriram um novo malware vinculado ao Wannacry, chamado Adylkuzz.

A investigação preliminar das empresas de segurança aponta que o ataque é "muito maior" que o WannaCry.

Segundo o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint, ele "utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA (Agência de Segurança Nacional dos Estados Unidos) e a vulnerabilidade agora corrigida pela Microsoft".

Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados

Robert Holmes, da Proofpoint

O WannaCry é um malware que criptografa os arquivos de uma máquina e pede um resgate para liberar o sistema. Ele é facilmente distribuído por outras máquinas Windows que usam a mesma rede. Ao entrar no computador, o vírus troca a proteção de tela para informar que arquivos foram bloqueados e pede o pagamento de US$ 300 para liberação.

O novo malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA, que vazou na internet em abril.

Este malware cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados.

Para os usuários, "os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho", afirma a Proofpoint em um blog.

A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.

De acordo com Robert Holmes, "já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala".

Entenda o que é e como funciona o bitcoin

AFP