Outro ciberataque em grande escala para roubar moeda virtual pode afetar centenas de milhares de computadores em todo o mundo nesta quarta-feira, segundo especialistas em segurança cibernética. Após o ataque da última sexta-feira, um novo esquema vinculado ao vírus Wannacry, chamado Adylkuzz, foi identificado.
Segundo especialistas, este malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA, a Agência de Segurança Nacional dos Estados Unidos, que vazou na internet em abril. “Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados”, disse Robert Holmes, vice-presidente da Proofpoint, que indica que o ataque é “muito maior” que o WannaCry.
“Ele [Adylkuzz] utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft“, afirmou o pesquisador Nicolas Godier, da empresa de segurança cibernética americana Proofpoint.
De forma invisível, o novo malware pode criar unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados. De acordo com Holmes, há indicação de que o Adylkuzz começou a invadir máquinas em 2 de maio, antes do ciberataque com o Wannacry, mas passou desapercebido por não exigir dinheiro das vítimas.
Segundo a Proofpoint, “o malware é deliberadamente furtivo” e seus sintomas incluem sobretudo “uma performance mais lenta do aparelho” e restrição de acesso a algumas ferramentas do Windows. A empresa detectou computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários. De acordo com Holmes, “já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala”.
Na semana passada, o WannaCry afetou mais de 300.000 computadores em 150 países, de acordo com Tom Bossert, conselheiro de Segurança Interna do presidente dos Estados Unidos, Donald Trump. Os responsáveis pelo ataque exigiam das vítimas um pagamento Bitcoin para recuperar o acesso aos computadores. Entre os prejudicados, estiveram hospitais na Inglaterra, grandes empresas na França e Espanha, a rede ferroviária da Alemanha, órgãos públicos da Rússia e universidades na China.
(Com AFP)