Empresa alerta para ataque cibernético silencioso e de maior alcance

Um outro ataque cibernético que tem uma escala maior que o deflagrado no fim da semana passada está em curso, segundo a empresa de segurança Proofpoint.

Só que nesse caso, o ataque é mais silencioso e não tem o objetivo de pedir um resgate por dados sequestrados. Batizado de AdylKuzz, o ataque em curso faz com que os computadores infectados trabalhem para os criminosos para obter uma moeda virtual batizada de Monero - uma alternativa ao Bitcoin que não tem a mesma característica de ser rastreável. Uma vez localizada, a moeda é enviada para os criminosos, que podem usá-la para fazer compras na internet.

"Esse ataque está em curso e, apesar de menos chamativo que o WannaCry, é maior e de impacto potencialmente maior", escreveu a Proofpoint em seu site. O ataque estaria ativo desde o fim de abril.

O funcionamento do Adylkuzz se baseia na mesma vulnerabilidade no Windows explorada pelo WannaCry, e que afetou mais de 200 mil computadores em 153 países. Para evitar competição com o outro vírus, o Adylkuzz, inclusive, protege a máquina de uma infecção pelo WannaCry ao desabilitar um recurso que permite a propagação dessa ameaça.

De acordo com a Proofpoint, os sintomas do ataque incluem a perda de acesso a recursos compartilhados do Windows e a degradação de performance de PCs e servidores. A forma de se proteger contra o Adylkuzz é a mesma que para o WannaCry: instalar uma atualização de segurança feita pela Microsoft em março.