Novo ciberataque em grande escala está em curso, dizem especialistas
Após o ataque da última sexta-feira, pesquisadores do ramo descobriram um novo ataque virtual vinculado ao WannaCry (ransomware usado na semana passada), chamado Adylkuzz.
Sarah Maia em 17 de maio de 2017
Um novo ciberataque em grande escala com a intenção de roubar um tipo de moeda virtual afetava centenas de milhares de computadores em todo mundo nesta quarta-feira, informaram especialistas em segurança cibernética. Após o ataque da última sexta-feira, pesquisadores do ramo descobriram um novo ataque virtual vinculado ao WannaCry (ransomware usado na semana passada), chamado Adylkuzz.
O alcance do dano ainda é desconhecido, segundo Robert Holmes, vice-presidente de produto da Proofpoint, mas o especialista indica que “centenas de milhares de computadores” poderiam ter sido infectados, o que indica que o ataque é muito maior do que o causado pelo WannaCry.
— Suspeitamos que o WannaCry tenha inadvertidamente divergido a atenção desse uso mais sutil de vulnerabilidades vazadas da NSA (Agência de Segurança Nacional dos Estados Unidos), já que nossas conclusões indicam que a ação do Adylkuzz é anterior ao ataque do WannaCry, tendo começado em 2 de maio ou antes”, disse Holmes.
Concretamente, esse malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do sistema operacional Windows usada pelo WannaCry, uma falha detectada pela NSA que vazou na internet em abril. O malware cria, de forma invisível, unidades de uma moeda virtual ilocalizável chamada Monero, comparável ao bitcoin. Os dados que permitem usar esse dinheiro são extraídos e enviados a destinos cifrados.
— (O vírus) Usa com mais discrição, e para diferentes propósitos, ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft — afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.
Para os usuários, “os sintomas do ataque são sobretudo uma redenção mais lenta do aparelho”, sinalizou a Proofpoint em um blog. A empresa garante ter detectado computadores que pagaram o equivalente a milhares de dólares sem o conhecimento dos usuários. Segundo Robert Holmes, “já havia acontecido ataques desse tipo, com programas que criam moedas criptográficas, mas nunca nesta escala”.
— Uma vez infectado através do uso da ferramenta EternalBlue (possivelmente criada pela NSA que aproveita brechas no sistema Windows), o minerador de criptomoedas Adylkuzz é instalado e usado para gerar dinheiro virtual para os criminosos. Enquanto um laptop individual pode gerar apenas alguns dólares por semana, coletivamente a rede de máquinas comprometidas parece estar geranto pagamentos diários de cinco dígitos — explicou Holmes ao site do britânico “Mirror”. — Diferente do ransomware, nenhum pedido por dinheiro é feito às vítimas. O malware é deliberadamente furtivo, os usuários apenas perceberão que suas máquinas estão funcionando devagar e que não têm acesso a recursos compartilhados do Windows.
O WannaCry afetou mais de 300 mil computadores em pelo menos 150 países, segundo Tom Bossert, conselheiro de Segurança Interna do presidente americano Donald Trump.
O Globo