Novo vírus utiliza quatro fontes
De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows
Por: Sheyla Sousa
A companhia russa Kaspersky, uma das grandes empresas de cibersegurança do mundo, afirmou ontem que o novo vírus que afetou instituições e grandes empresas do mundo todo ontem utiliza quatro fontes de distribuição. A informação é da Agência EFE.
Um dos vírus descobertos é o malware (software malicioso destinado a se infiltrar em um computador para causar dano ou roubar informações), que os analistas da Kaspersky apelidaram de “ExPetr”, que é parecido com o vírus “Petya”, também usado no ataque, mas tem um modo de operar completamente diferente, disse um porta-voz da empresa.
“Um dos vetores de infecção do ‘ExPetr’ é um código modificado ‘Eternal Blue’, também usado pelo ‘WannaCry’ (responsável pelo ataque em massa de maio passado). No entanto, com o ‘WannaCry’ tínhamos um único vetor, enquanto o ‘ExPetr’ utiliza pelo menos quatro fontes de distribuição”, afirmou o porta-voz.
De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows. Segundo eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.
“Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática”, explicou o representante da Kaspersky.
No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio. “Como fornecedor responsável de software, checamos a segurança dos nossos protocolos. De qualquer forma, o contágio por meio do MeDoc foi só um dos vetores do ataque, que ocorreu por reenvio em massa mediante pishing (técnica de fraude online, utilizada por criminosos para roubar senhas e outras informações)”, disse a empresa.
Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França. O problema afetou também o Brasil, onde o Hospital de Câncer de Barretos, no interior de São Paulo, foi uma das instituições afetadas.
(Agência Brasil)
