Novo ciberataque é "muito maior" que WannaCry, dizem especialistas

Um novo ciberataque em grande escala para roubar moeda virtual afetava nesta quarta-feira (17) centenas de milhares de computadores em todo o mundo, de acordo com especialistas em segurança cibernética.

Após o ataque de sexta-feira, quando o vírus WannaCry afetou mais de 300 mil computadores em 150 países, especialistas descobriram um novo malware vinculado ao Wannacry, chamado Adylkuzz.

A investigação preliminar das empresas de segurança aponta que o ataque é "muito maior" que o WannaCry.

• Relembre o primeiro ataque ransomware
• Entenda o bitcoin
• Ransomware: metade das empresas brasileiras já sofreu sequestro

De acordo com as primeiras informações, que foram coletadas no dia 15 de maio, o Adylkuzz ataca também o Windows e não é barrado pelas correções desenvolvidas pelas empresas de antivírus para combater o ransonware.

Segundo o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint, ele "utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA (Agência de Segurança Nacional dos Estados Unidos) e a vulnerabilidade agora corrigida pela Microsoft".

Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados

Robert Holmes, da Proofpoint

O WannaCry é um malware que criptografa os arquivos de uma máquina e pede um resgate para liberar o sistema. Ele é facilmente distribuído por outras máquinas Windows que usam a mesma rede. Ao entrar no computador, o vírus troca a proteção de tela para informar que arquivos foram bloqueados e pede o pagamento de US$ 300 para liberação.

• Tire suas dúvidas sobre o primeiro ataque ransomware

O novo malware se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA, que vazou na internet em abril.

Depois, cria uma moeda virtual não localizável chamada Monero, comparável ao bitcoin, rouba os dados dos usuários e recebe o pagamento em moeda virtualm usando endereços criptografados, sem que o usuário perceba.

Para os usuários, "os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho", afirma a Proofpoint em um blog.

A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.

De acordo com Robert Holmes, "já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala".

A Proofpoint descobriu o novo vírus quando fazia testes em computadores propositalmente vulneráveis. "No curso da busca pelo WannaCry, nós expusemos as máquinas. Enquanto esperávamos ver o WannaCry, nós tivemos um inesperado e menor invasor barulhento: a criptografia do Adylkuzz", explicam os especialistas.

Hackers ameaçam espalhar ferramenta

Os hackers que levaram crédito por vazar as ferramentas de espionagem cibernética da NSA --incluindo as utilizadas no ataque com o WannaCry-- disseram que planejam vender um código que pode ser usado para invadir os computadores, softwares e celulares mais usados do mundo.

O grupo Shadow Brokers disse em comunicado online que, a partir de junho, vai começar a liberar software para qualquer um disposto a pagar pelo acesso a alguns dos maiores segredos comerciais do mundo tecnológico.

Em um blog, disse que está criando um "despejo mensal de dados" e que pode oferecer ferramentas para invadir navegadores de internet, roteadores, celulares, além de artimanhas mais recentes para Windows 10 e dados roubados de bancos centrais. Além disso, está pronto para vender acesso a vulnerabilidades não divulgadas anteriormente, conhecidas como dias-zero, que podem ser usadas para atacar o mais recente sistema de software da Microsoft Corp, o Windows 10. A publicação não identificou outros produtos pelo nome.

O Shadow Brokers também ameaçou despejar dados de bancos que usam a rede de transferência internacional de dinheiro SWIFT e dos programas nuclear e de míssil da Rússia, China, Irã ou Coreia do Norte, sem fornecer mais detalhes. "Mais detalhes em junho", prometeu o grupo. (Com agências internacionais)