Novo ciberataque em grande escala em curso
Depois do Wannacry, na sexta-feira, um novo ciberataque em grande escala foi descoberto no início desta semana: Adylkuzz, que explora as mesmas falhas de segurança e enriquece os hackers criando moeda virtual.
“Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados”, indicou à AFP Robert Holmes, vice-presidente da Proofpoint, que assegura que o ataque “é de maior envergadura” que o WannaCry e que começou antes deste último, em 2 de maio, ou talvez 24 de abril.
A Proofpoint afirma ter detectado o Adylkuzz ao investigar o WannaCry, um vírus que atingiu um enorme número de computadores no último final de semana, paralisando, entre outras empresas e instituições, os serviços de saúde britânicos e as fábricas da montadora francesa Renault.
“O Adylkuzz utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft”, afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.
Concretamente, este ‘malware’ se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA (Agência de Segurança Nacional dos Estados Unidos), que vazou na internet em abril.
Este malware cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados.
Apesar de o Bitcoin, a mais conhecida das moedas virtuais, garantir um forte anonimato a seus utilizadores, suas transações continuam passíveis de serem rastreadas. Monero vai ainda mais longe na opacidade, porque seu canal de transações é completamente criptografado, o que o torna uma ferramenta prezada pelos hackers.
Com o Adylkuzz, os computadores criam moeda, “não é dinheiro que está sendo roubado” de alguém, resume Gérôme Billois, especialista da empresa Wavestone.
O ataque é quase imperceptível para o usuário, explicam diferentes especialistas consultados pela AFP.
Para os usuários, “os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho”, afirma a Proofpoint em um blog.
A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.
Outros ataques a temer
Paradoxalmente, este ataque “é menos impactante que o WannaCry para as empresas, pois não causa a interrupção dos serviços”, acrescenta Gérôme Billois.
“Ele não ameaça as empresas como o WannaCry”, que criptografa os documentos e exige um resgate em moeda virtual para liberá-los, explica.
O WannaCry afetou mais de 300.000 computadores em 150 países, de acordo com Tom Bossert, conselheiro de Segurança Interna do presidente dos Estados Unidos, Donald Trump.
Segundo especialistas em segurança informática, existe uma potencial ligação entre a Coreia do Norte e o ataque WannaCry. Eles também alertam que os ataques devem continuar.
Quando as falhas de segurança do Windows – e os meios de explorá-las – foram reveladas no mês passado, houve entre os especialistas em cibersegurança “um fim de semana de pânico, porque sabíamos que isso abria um enorme potencial” de ataques, indica Gérôme Billois.
Outro especialista francês, que pediu anonimato, confirmou que “o problema é que ainda não temos certeza sobre a origem da infecção” dos ataques, que não foram lançados através de e-mails de phishing, como é muitas vezes o caso.
“Duas grandes campanhas de ataque utilizam atualmente as ‘vulnerabilidades’ sofisticadas da NSA e esperamos que outros sigam este caminho”, resume Nicolas Godier, especialista na Proofpoint.
Especialmente desde que, segundo um texto publicado em um blog, o grupo Shadow broker ameaça “divulgar informações todos os meses” a partir de junho que permitam invadir o sistema operacional Windows 10 – até então poupado dos ataques – ou acessar informações sobre os programas nucleares de vários países, incluindo a Coreia do Norte.
Enquanto isso, “apesar da ligeira desaceleração, o WannaCry continua a se espalhar (…) WannaCry é um tiro de advertência real”, afirma Maya Horowitz, responsável pela análise de ameaças na CheckPoint, fabricante de softwares de segurança, citada em um comunicado.
De acordo com a CheckPoint, 75.000 euros foram recolhidos via WannaCry.
