Segundo ataque cibernético “WannaCry” em acção e desta vez é pior

Google+ Pinterest LinkedIn Tumblr +

Enquanto o ataque “Ransomware” decorre, está emergido um segundo ataque, potencialmente pior que o primeiro. Estas armas cibernéticas de categoria militar continuam a propagar-se numa era de “crime Digital” adianta assim a RT.

Hackers cibernéticos criaram dois exploits potencialmente perigosos para sistemas Apple, Windows e Linux, mais conhecidos como EternalBlue e DoublePulsar, desenvolvidos e usados pela NSA, e ambos os exploits foram divulgados em Abril pelo grupo de hackers “ShadowBrokers”.

As estatísticas iniciais sugerem que este ataque é de maior escala que o recente WannaCry, que afectou milhares de computadores, inclusive foi lançado um patch de emergência para os sistemas Windows XP (já não suportado pela Microsoft) devido ao perigo destas vulnerabilidades que permitem a exploração com estas ferramentas de hacking de categoria militar.

O ataque é lançado a partir de multiplas redes virtuais privadas que exploram vulnerabilidades na Internet para instalar o Adylkuzz miner.

A infecção corre da seguinte forma:

O Exploit EternalBlue abre a porta para a infecção com o DoublePulsar numa máquina-alvo, de seguida DoublePulsar faz o download e corre o Adulkuzz na máquina-alvo.

Adylkuzz faz parar qualquer pré-versão de si mesmo no computador enquanto bloqueia comunicações SMB com outras máquinas prevenindo assim outro tipo de malware de interromper as suas operações. Este ataque pode prevenir equipas de segurança profissionais de identificar onde está o problema.
Assim que a porta do malware fique disponível na máquina, o risco de detação fica minimizado, Adylkuzz começa assim a fazer o download de instruções para minar o computador, como “cryptocurrency miner” e outras ferramentas de limpeza para limpar as suas atividades na máquina

Enquanto o termo cryptocurrency é normalmente associado com o Bitcoin, Adylkuzz é capaz de minar “Monero”, um semelhente tipo de moeda digital, mas pesadamente encriptado.

No caso do ataque WannaCry, hackers permitiram que sistemas operativos Windows ploriferacem as infeções em centenas de outras maquinas no Mundo com o malware. Desde que os “Shadow Brokers” divulgaram estes exploits da NSA, existe grande probabilidade de estes ataques não ficarem por aqui.

Os comentários estão fechados

Do NOT follow this link or you will be banned from the site!