Ap\u00f3s o WannaCry, foi detectado no in\u00edcio da semana outro ciberataque em massa, chamado Adylkuzz, que se aproveita das mesmas falhas de seguran\u00e7a que o WannaCry e enriquece os hackers criando uma moeda virtual.<\/p>\n
“Ainda desconhecemos o alcance [do dano], mas centenas de milhares de computadores” podem ter sido infectados, disse Robert Holmes, da Proofpoint, o que indica que o ataque \u00e9 “muito maior” que o WannaCry e que come\u00e7ou antes de 2 de maio, ou inclusive em 24 de abril.<\/p>\n
Al\u00e9m disso, a Proofpoint afirma que detectou o Adylkuzz ao investigar o WannaCry, o v\u00edrus que infectou um grande n\u00famero de computadores no fim de semana passado, paralisando os servi\u00e7os de sa\u00fade brit\u00e2nicos e algumas f\u00e1bricas da montadora de autom\u00f3veis francesa Renault, entre outros.<\/p>\n
Concretamente, este malware se instala em equipamentos acess\u00edveis por meio da mesma falha do Windows utilizada pelo WannaCry, um erro j\u00e1 detectado pela NSA, que foi vazada na Internet em abril. A divulga\u00e7\u00e3o dos dados foi reivindicada pelo grupo de hackers “ShadowBrokers”.<\/p>\n
O Adylkuzz cria, de forma invis\u00edvel, unidades de uma moeda virtual que n\u00e3o pode ser localizada chamada Monero, compar\u00e1vel ao Bitcoin. Os dados que permitem utilizar este dinheiro s\u00e3o extra\u00eddos e enviados para dire\u00e7\u00f5es criptografadas.<\/p>\n
Embora o Bitcoin, a moeda virtual mais conhecida, garanta um forte anonimato aos seus usu\u00e1rios, suas transa\u00e7\u00f5es podem ser rastreadas. A Monero vai ainda mais longe em termos de discri\u00e7\u00e3o, posto que a cadeia de transa\u00e7\u00f5es fica completamente criptografada, o que a torna uma ferramenta codificada pelos hackers.<\/p>\n
Com o Adylkuzz, os computadores criam a moeda, “n\u00e3o \u00e9 dinheiro roubado”, explicou G\u00e9r\u00f4me Billois, especialista do gabinete Wavestone.<\/p>\n
O ataque \u00e9 quase invis\u00edvel para o usu\u00e1rio, explicam tamb\u00e9m os diferentes especialistas.<\/p>\n
“Os sintomas do ataque s\u00e3o, sobretudo, um rendimento mais lento do aparelho”, assinalou a Proofpoint em um blog, indicando que o ataque poderia se remontar a 2 de maio, ou inclusive a 24 de abril, e continuaria em vigor.<\/p>\n
Paradoxalmente, este ataque “\u00e9 menos impactante que o do WannaCry para as empresas, posto que n\u00e3o comporta a interrup\u00e7\u00e3o dos servi\u00e7os”, acrescentou Billois.<\/p>\n
“N\u00e3o coloca as empresas de joelhos, como o WannaCry”, que criptografa os documentos exigindo um resgate para decifr\u00e1-los, acrescentou.<\/p>\n
WannaCry afetou mais de 300.000 computadores em 150 pa\u00edses, segundo as autoridades americanas, e especialistas em seguran\u00e7a inform\u00e1tica consideram ter descoberto uma potencial rela\u00e7\u00e3o com a Coreia do Norte.<\/p>\n
Al\u00e9m disso, os ataques poderiam continuar, advertem.<\/p>\n
No m\u00eas passado, quando divulgaram as falhas de seguran\u00e7a do Windows, e os meios para tirar proveito deles, os especialistas em seguran\u00e7a tiveram “um fim de semana de p\u00e2nico porque sab\u00edamos que isto abria um enorme potencial” de ataques, indicou Billois.<\/p>\n
Al\u00e9m disso, segundo um texto publicado em um blog e apresentado como proveniente da ShadowBrokers, estes hackers pretendem “divulgar informa\u00e7\u00f5es todos os meses” a partir de junho. Alguns dados que permitiriam, segundo eles, hackear o sistema operacional Windows 10, que at\u00e9 agora n\u00e3o foi atingido pelos ataques, ou acessar informa\u00e7\u00f5es sobre os programas nucleares de v\u00e1rios pa\u00edses, incluindo a Coreia do Norte.<\/p>\n
O WannaCry, por sua vez, continua se expandindo “rapidamente”, advertiu Maya Horowitz, encarregada da an\u00e1lise de amea\u00e7as na CheckPoint, fabricante de programas de seguran\u00e7a, citada em um comunicado.<\/p>\n
Segundo esta empresa, j\u00e1 teriam arrecadado 75 mil euros pelo WannaCry.<\/p>\n","protected":false},"excerpt":{"rendered":"
Ap\u00f3s o WannaCry, foi detectado no in\u00edcio da semana outro ciberataque em massa, chamado Adylkuzz, que se aproveita das mesmas falhas de seguran\u00e7a que o WannaCry e enriquece os hackers criando uma moeda virtual. “Ainda desconhecemos o alcance [do dano], mas centenas de milhares de computadores” podem ter sido infectados, disse Robert Holmes, da Proofpoint, o que indica que o ataque \u00e9 “muito maior” que o WannaCry e que come\u00e7ou antes de 2 de maio, ou inclusive em 24 de abril. Al\u00e9m disso, a Proofpoint afirma que detectou o Adylkuzz ao investigar o WannaCry, o v\u00edrus que infectou um grande […]<\/p>\n","protected":false},"author":1,"featured_media":28905,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_links_to":"","_links_to_target":""},"categories":[4,1],"tags":[],"views":1714,"_links":{"self":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts\/28904"}],"collection":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/comments?post=28904"}],"version-history":[{"count":1,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts\/28904\/revisions"}],"predecessor-version":[{"id":28906,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/posts\/28904\/revisions\/28906"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/media\/28905"}],"wp:attachment":[{"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/media?parent=28904"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/categories?post=28904"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.brazilianpress.com\/v1\/wp-json\/wp\/v2\/tags?post=28904"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}