A vulnerabilidade BlueKeep, que afeta o sistema de Ambiente de Trabalho Remoto do Windows, encontra-se a ser explorada ativamente, com os números a aumentarem consideravelmente sobre sistemas infetados.
De acordo com os dados mais recentes, a maioria dos sistemas vulneráveis estão a ser utilizados para mineração de criptomoedas, onde os atacantes instalam softwares para utilizar a capacidade de processamento das maquinas para ganhos diretos de criptomoedas para os mesmos.
De acordo com o investigador de segurança Kevin Beaumont, o qual mantinha vários sistemas vulneráveis ativos de propósito para tentar capturar as atividades maliciosas, vários dos seus sistemas foram infetados ao longo das ultimas semanas, sendo que os mesmos tinham instalado na sua memoria código relacionado com sistemas de mineração de criptomoedas Monero.
Quando os atacantes exploram a vulnerabilidade, esta começa por iniciar a descarga de um script Powershell encriptado de servidores na Internet, que por sua vez iniciam o download de outro script idêntico, e também encriptado, antes de iniciarem a mineração. Estes scripts em sequência são utilizados como forma de tentar mascarar as atividades do malware e de mineração.
Felizmente este género de ataques ocorre apenas sobre os sistemas vulneráveis, não tendo a capacidade de se replicar a outros sistemas ou de se distribuir dentro de uma rede local, por exemplo. No entanto, ainda existe a possibilidade de este código malicioso ser utilizado para outros propósitos, como é o caso da instalação de malware diverso e que poderá propagar-se a outros sistemas.
De relembrar que a vulnerabilidade BlueKeep foi inicialmente descoberta em meados de Maio deste ano, com a Microsoft a considerar a mesma grave ao ponto de ter lançado atualizações até para versões do Windows já fora do suporte oficial. Esta falha, se explorada ativamente, poderia vir a causar danos tão graves como os relativos ao Wannacry.
Nenhum comentário
Seja o primeiro!