Hackers: "malware" se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry (DaLiu/Thinkstock)
AFP
Publicado em 17 de maio de 2017 às 10h16.
Um novo ciberataque em grande escala para roubar moeda virtual afetava centenas de milhares de computadores em todo o mundo nesta quarta-feira, de acordo com especialistas em segurança cibernética.
Após o ataque de sexta-feira, especialistas descobriram um novo ataque vinculado ao vírus Wannacry, chamado Adylkuzz.
"Utiliza com mais discrição e para diferentes propósitos ferramentas de pirataria recentemente reveladas pela NSA e a vulnerabilidade agora corrigida pela Microsoft", afirmou o pesquisador Nicolas Godier, especialista em segurança cibernética da Proofpoint.
"Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados", disse à AFP Robert Holmes, da Proofpoint, o que indica que o ataque é "muito maior" que o WannaCry.
Concretamente, este 'malware' se instala em equipamentos acessíveis através da mesma vulnerabilidade do Windows utilizada pelo WannaCry, uma falha já detectada pela NSA (Agência de Segurança Nacional dos Estados Unidos), que vazou na internet em abril.
Este malware cria, de forma invisível, unidades de uma moeda virtual não localizável chamada Monero, comparável ao Bitcoin. Os dados que permitem utilizar este dinheiro são extraídos e enviados a endereços criptografados.
Para os usuários, "os sintomas do ataque incluem sobretudo uma performance mais lenta do aparelho", afirma a Proofpoint em um blog.
A empresa detectou alguns computadores que pagaram o equivalente a milhares de dólares sem o conhecimento de seus usuários.
De acordo com Robert Holmes, "já aconteceram ataques deste tipo, com programas que criam moeda criptográfica, mas nunca nesta escala".
O WannaCry afetou mais de 300.000 computadores em 150 países, de acordo com Tom Bossert, conselheiro de Segurança Interna do presidente dos Estados Unidos, Donald Trump.