© pixabay
Um malware (programa malicioso) que consegue acessar computadores na nuvem e derrubar suas defesas contra vírus e afins para, então, se aproveitar da máquina para minerar a criptomoeda monero é a nova dor de cabeça do mundo digital identificada pela empresa de cibersegurança Palo Alto Networks.
PUB
Segundo relatório divulgado na quinta-feira (17), trata-se do primeiro malware identificado com essa capacidade de desativar os serviços que oferecem segurança aos sistemas.
"Acreditamos que esse comportamento [desativar as defesas] deva ser uma tendência entre os malwares que visam esse tipo de infraestrutura", afirma o relatório.
O ataque afetou os serviços de "public cloud" (nuvem pública) oferecidos pelas empresas chinesas Alibaba e Tencent, que estão entre as principais no ramo de tecnologia na China.
Em nota, a Tencent confirmou o incidente e afirmou que ele teve um impacto "limitado".Além disso, disse que trabalha com os clientes para consertar as vulnerabilidades e que implementou um sistema automático para alertar os usuários em futuros casos de incidentes. Procurada pela reportagem, a Alibaba não se pronunciou.
+ Vazamento expõe 773 mi de emails e 21 mi de senhas
No "public cloud", empresas especializadas oferecem servidores para que outras organizações possam realizar serviços de informática (como armazenar dados e executar programas) por meio da internet. Ou seja, em vez de usar os computadores dentro da própria firma, contratam equipamentos de terceiros para as tarefas.
No relatório, a Palo Alto diz ter alertado Alibaba e Tencent e explica que trabalham em conjunto para sanar o problema.
Segundo a empresa, os servidores que foram dominados pelos criminosos foram desativados.
O malware descoberto se espalha por meio de diversas vulnerabilidades já conhecidas por especialistas -e por mal-intencionados-, que podem dar acesso privilegiado aos sistemas, como se o criminoso fosse um administrador.
Com as portas abertas, é possível instalar o programa malicioso. Inicialmente, ele desinstala justamente o conjunto de programas que protegem o sistema e poderiam identificar o ataque, como um antivírus.
Só então ele passa a, sorrateiramente, minerar monero -no meio-tempo ele ainda aproveita para desativar quaisquer outros processos de mineração de criptomoeda que eventualmente estejam em execução.
+ Desafio dos 10 anos no Facebook pode ser risco à privacidade; entenda
De acordo com Ryan Olson, vice-presidente da divisão de inteligência da Palo Alto Networks, usuários comuns não devem sentir impacto com essa vulnerabilidade.
Ele alerta, no entanto, as empresas que contratam serviços de computação em nuvem com terceiros para que tenham o cuidado de manter os softwares atualizados.
"Organizações que usam esses tipos de infraestrutura precisam entender que são responsáveis por parte da segurança", afirma Olson.
"Os sistemas que foram comprometidos tinham vulnerabilidades já conhecidas com correções disponíveis, mas cabe às empresas [que contratam o serviço] aplicar essas correções.
"Outras variantes desse mesmo malware já haviam sido identificadas em agosto de 2018 pela empresa de tecnologia Cisco, em ataques orquestrados pelo grupo cibercriminoso conhecido como "Rocke". Com informações da Folhapress.
Leia também: Madrugada de domingo para segunda traz 'supereclipse lunar'