Recentemente a Internet em geral foi virada do avesso com a chegada da falha sobre o componente Java Log4j. Apelidada de Log4Shell, esta falha possui impacto num elevado número de sistemas, e desde que foi conhecida, vários sistemas automáticos têm vindo a explorar a internet para encontrar esses mesmos sistemas vulneráveis a ataques.
Nos últimos dias, os números de ataques têm vindo a aumentar consideravelmente, e agora existe o potencial que os sistemas Windows venham a ser visados. Recentemente o grupo de cibersegurança “Cryptolaemus” revelou ter identificado ataques que se encontram a explorar esta falha sobre sistemas Windows.
Segundo os investigadores, os atacantes tentam usar a falha do Log4Shell para tentar infetar os sistemas Windows, acabando por instalar malware ou ransomware nos mesmos. Os ataques tentam aproveitar aplicações que ainda se encontram a usar o Log4J sobre versões desatualizadas e que possam estar instaladas no sistema operativo.
No caso de sistemas Windows, os atacantes tentam injetar no sistema o cavalo de Troia conhecido como “Dridex”, que pode depois ser usado para roubar dados bancários ou descarregar outro género de malware para o sistema – na sua maioria ransomware.
É importante relembrar que o Log4J é um componente de Java que é desenvolvido de forma gratuita por uma comunidade de programadores. Estes têm vindo a trabalhar para resolver todas as falhas que foram recentemente identificadas, tendo em conta também a sua gravidade, no entanto estes programadores não são pagos para manter o Log4J ativo nem para corrigir as suas falhas.
A piorar a situação, existem grupos de pessoas que estão a responsabilizar diretamente estes programadores por todas as falhas verificadas e os ataques sofridos em sistemas desatualizados.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech