Em artigo, publicado especialmente para o portal PB Agora, o Consultor de Segurança da Informação e professor universitário, Humberto Júnior, trouxe mais detalhes sobre o “vírus” que invadiu computadores em mais de 100 países. Segundo ele, WannaCry continua sua jornada de infecções diárias, mas, mesmo antes do apagão provocado por ele, hackers já estavam invadindo sistemas.
CONFIRA NA ÍNTEGRA
O WannaCry continua sua jornada de infecções diárias, evidentemente, mesmo com toda repercussão do caso na mídia internacional. Isso acaba por mostrar a inexistência de políticas e preocupação com Segurança da Informação. E a discórdia também continua, de lados opostos, com grandes culpando grandes (ou pelo menos tentando). A Microsoft atribui tudo o que acontece atualmente ao vazamento dos documentos da NSA, enquanto críticos dizem que a Agência nunca deveria estar criando software malicioso já que ela mesmo não tem a capacidade de proteger-se de invasões e manter os códigos seguros.
De outro lado, a NSA afirma (de acordo com o The Washington Post) que avisou à Microsoft dos vazamentos e que o tempo que o grupo The Shadow Brokers passou sem divulgar a vulnerabilidade foi o suficiente para que a empresa do Mr. Gates fizesse a correção para todas as versões afetadas.
Enquanto os grandes brigam entre si tentando achar um culpado e tirando sua responsabilidade (todos na verdade tem culpa, até mesmo os usuários, ou principalmente eles), um pesquisador descobriu algo interessante: Semanas antes da bomba WannaCry explodir, a flaw explorada pelo Malware já estava sendo utilizada por botnets de mineração de Cryptomoedas infectando milhares de computadores ao redor do mundo utilizando o malware “Adylkuzz” que, diferentemente do WannaCry, não instala nenhum Ransonware e nem notifica suas vítimas. Ele age silenciosamente infectando computadores desatualizados com o malware que minera uma cryptomoeda parecida com o Bitcoin conhecida como Monero.
E o que é interessante nesse caso?
Acredita-se que o ataque feito pelo Adylkuzz poderia ser até maior que o WannaCry, uma vez que ele teria sido desenvolvido para bloquear as mesmas portas SMB utilizadas pelo WannaCry logo após a infecção, evitando assim que novas infecções ocorressem, fazendo com que centenas de milhares de computadores fossem hackeados pelo WannaCry também. Com tal informação podemos deduzir que o apagão WannaCry poderia ter sido bem maior do que conhecemos.
De acordo com os pesquisadores da ProofPoint, milhares de computadores foram infectados e o ataque continua firme e forte fazendo mais vítimas ao redor do mundo.
VEJA Link do artigo do The Washington Post
PB Agora
