Após ter sido revelada, a falha do Log4Shell encontra-se agora a causar as primeiras vitimas. A empresa de segurança Bitdefender afirma ter descoberto o primeiro grupo de ransomware que se encontra a aproveitar a falha para explorar os sistemas e instalar ransomware nos mesmos.
De acordo com o investigador de segurança Martin Zugec, da Bitdefender, os primeiros ataques começaram a ser verificados no dia 11 de Dezembro, usando o ransomware conhecido como “Khonsari”. Este ransomware encontra-se baseado na linguagem de programação .NET e apenas pode infetar sistemas Windows.
Numa análise mais detalhada, os investigadores afirmam que o ataque terá sido aproveitado por um hacker com baixos conhecimentos, que se encontra a usar a base da falha Log4Shell para infetar os sistemas. Mas ainda assim, a ameaça do ransomware é real, sendo que os sistemas podem ficar realmente comprometidos.
Além disso, este ransomware não possui nenhuma forma de recuperação dos conteúdos encriptados. Uma vez infetado o sistema, a única forma de recuperar conteúdos será através dos backups – ou do pagamento, mas este método nem sempre é o recomendado.
De momento o ataque ainda parece ser bastante limitado, e não existem detalhes sobre o número de sistemas infetados.
Apesar de este ter sido o primeiro ataque a explorar a falha, é importante notar que deste que a Log4Shell foi confirmada, a internet tem vindo a ser inundada com scanners à procura de sistemas vulneráveis e poderem, a qualquer momento, ser alvo de ataques.
A atualização do Log4J é extremamente recomendada. A versão 2.15.0 tinha sido disponibilizada no início desta semana para evitar a exploração, mas veio recentemente a confirmar-se que não seria suficiente, tendo sido, entretanto, lançada a nova versão 2.16.0 – que deve ser atualizada de imediato.
Nenhum comentário
Seja o primeiro!