Depois de terem sido conhecidas graves vulnerabilidades sobre o Log4j, numa falha conhecida como “Log4j Log4Shell”, agora os atacantes encontram-se a começar a procurar em massa sistemas que estejam afetados pela falha para distribuírem malware nos mesmos.
Como foi recentemente revelado, a vulnerabilidade do Log4j afeta um vasto conjunto de software baseado na tecnologia Java, que usam este modulo para determinadas tarefas. Quando explorada, a falha permite a execução remota de código, o que pode abrir portas para ataques aos mais variados sistemas.
A Apache, entidade responsável pelo modulo, já disponibilizou um patch para corrigir a vulnerabilidade, aconselhando a todos os programadores e administradores de sistemas a atualizarem as suas aplicações. Mas, como seria de esperar, esta tarefa está longe de ser algo simples de se realizar.
Tendo em conta que a falha é facilmente explorada, o Log4Shell começa agora a ser alvo de ataques para a distribuição de malware. Segundo o portal BleepingComputer, existem bots que estão a começar a analisar a internet por sistemas potencialmente vulneráveis, de forma a usarem a falha para distribuírem malware nos mesmos.
Assim que a falha foi revelada publicamente, começaram a surgir sistemas automáticos que analisam as plataformas web pela mesma, no sentido de levar à infeção dos sistemas. Um dos grupos que parece mais ativo para esta tarefa são os responsáveis pelo botnet Kinsing.
Além disso, de acordo com a empresa de segurança Netlab 360, também foi identificado que os atacantes responsáveis pelos malware Mirai e Muhstik também começaram a propagar os mesmos pelos dispositivos afetados. De notar que estes dois malwares foram-se em dispositivos da Internet das Coisas, usando os dispositivos para ataques DDoS e outros roubos.
A recomendação principal continua a ser para os utilizadores manterem os seus sistemas atualizados para as versões mais recentes disponíveis, de forma a garantirem que se encontram protegidos das ameaças.
Nenhum comentário
Seja o primeiro!