Quase uma semana após os criadores do cPanel e do WebHost Manager (WHM) terem alertado para um problema crítico, os piratas informáticos continuam a focar-se em milhares de plataformas que utilizam o software. Segundo os dados da Shadowserver, uma organização sem fins lucrativos que monitoriza a internet, existiam na segunda-feira mais de 550 mil servidores potencialmente expostos, um valor que se manteve constante ao longo dos dias.
A entidade estima ainda que cerca de 2000 instâncias estejam atualmente comprometidas, um número que desceu face às 44 mil registadas na quinta-feira passada. Esta falha, identificada como CVE-2026-41940, permite que os invasores assumam o controlo total e sequestrem os equipamentos afetados através dos respetivos painéis de administração.
Ameaça contínua e milhares de vítimas
A gravidade da situação tornou-se visível quando o Google indexou dezenas de páginas que exibiam uma mensagem de um grupo de criminosos. Estes afirmavam ter encriptado os ficheiros das vítimas, num cenário típico de ransomware. O aviso de resgate incluía uma identificação de chat para contacto, embora não tenham existido respostas aos pedidos de esclarecimento da imprensa. Algumas destas páginas voltaram, entretanto, a carregar com normalidade.
Alertas globais e impacto da vulnerabilidade
A agência de cibersegurança norte-americana, CISA, alertou na quinta-feira que o problema estava a ser explorado ativamente, adicionando-o ao seu catálogo oficial. A entidade exigiu que as agências governamentais aplicassem as correções até domingo, não tendo ainda confirmado se a exigência foi totalmente cumprida.
A exploração do cPanel e do WHM parece ter começado muito antes da divulgação pública do problema. Daniel Pearson, diretor executivo da KnownHost, indicou que a sua empresa detetou as primeiras investidas logo a 23 de fevereiro. Até ao momento, a Webpros, empresa responsável pelo desenvolvimento do software que suporta 60 milhões de domínios, não prestou declarações sobre a situação.
Nenhum comentário
Seja o primeiro!