Filmes

Criminosos aproveitam apagão cibernético para distribuir malware

Criminosos aproveitam o apagão cibernético de sexta-feira (19) como estratégia de golpe. O aumento no número de tentativas de phishing foi flagrado por pesquisadores e agências governamentais.

O apagão de TI impactou máquinas no mundo inteiro. O assunto virou notícia quase que imediatamente, uma vez que gerou instabilidade (ou total indisponibilidade) de serviços fundamentais, como aeroportos e bancos.

Aproveitando a comoção, criminosos se passam pela CrowdStrike para atingir vítimas mais desatentas, reportou a Agência Nacional de Cibersegurança (NCSC, na sigla em inglês) do Reino Unido.

Hackers aproveitam o alcance da falha internacional para distribuir malware.Fonte:  GettyImages 

Foi observado um aumento no número de tentativas de phishing após o apagão. A empresa de monitoramento automatizado de crimes cibernéticos AnyRun também observou um acréscimo no número de tentativas de golpes.

Os ataques não miram exclusivamente corporações. Hackers também devem aproveitar a ampla divulgação do problema para atacar consumidores comuns, que não foram impactados pelo apagão.

Hackers se passam pela CrowdStrike para atingir consumidores desavisados.Hackers se passam pela CrowdStrike para atingir consumidores desavisados.Fonte:  Bleeping Computer/Reprodução 

A AnyRun detectou a distribuição do HijackLoader em um suposto pacote de correção. O malware garante acesso remoto da máquina infectada.

De forma similar, o pesquisador de cibersegurança conhecido como @g0njxa no X flagrou uma campanha focada em atingir o banco BBVA embarcada com o Remcos, um trojan de acesso remoto (RAT).

Contudo, nem todo ataque busca acessar as máquinas de consumidores desatentos. O AnyRun também detectou a distribuição de malware capaz de limpar os dados contidos no computador, sobrepondo todos os arquivos locais com dados vazios.

Consequências do apagão cibernético

Na sexta-feira (19), parte do mundo acordou de cara com a tela azul da morte (BSOD) na tela de computadores de serviços essenciais. Aeroportos, bancos e várias empresas tiveram seus terminais totalmente travados por uma atualização problemática no sistema de segurança corporativo.

O problema foi causado por um update errado do sistema Falcon, uma espécie de antivírus corporativo de última geração. O bug gerou uma instabilidade nos computadores, assim gerando o erro no Windows.

Em publicação no LinkedIn, a CrowdStrike menciona que “um número significativo” de dispositivos afetados já foi recuperado e está funcionando novamente.



Artigos relacionados

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Botão Voltar ao topo