Dois investigadores descobriram recentemente um novo género de ataque que se encontra a afetar milhares de empresas a nível mundial, e tem o potencial de usar os sistemas das mesmas para mineração criptomoedas ou roubo de dados.
Os investigadores Liad Mordekovitz e Ophir Harpaz, da empresa Guardicore, revelaram ter descoberto uma nova campanha de malware onde os alvos são servidores com o Windows Server que estejam inseguros na Internet. Explorando falhas conhecidas sobre o protocolo SMB, o malware tenta injetar aplicações maliciosas nos sistemas.
O foco do malware será servidores de grandes empresas que estejam a usar o Windows Server com versões desatualizadas ou falhas de configuração, que permitam a exploração da vulnerabilidade no protocolo. Uma vez instalado o malware nos sistemas, este procede com a instalação de programas para mineração de criptomoedas, que podem render até 300 dólares por dia para os criminosos e por servidor infetado.
Atualmente acredita-se que pelo menos 2000 empresas a nível mundial podem ter sido comprometidas por este novo malware, portanto os ganhos podem ser consideráveis se tivermos também em conta o elevado volume de sistemas potencialmente afetados.
O risco é ainda mais elevado tendo em conta que o malware é capaz de se replicar internamente na rede local para outros sistemas que também se encontrem vulneráveis. Ou seja, apenas basta que um sistema seja infetado para potencialmente todos os restantes na mesma rede local possam ser.
Nenhum comentário
Seja o primeiro!