Novo ataque cibernético está em curso, diz empresa dos EUA
Segundo Proofpoint, problema pode ser maior do que o WannaCry
Tecnologia e Ciência|Da Ansa
Um novo grande ataque cibernético está em curso nesta quarta-feira (17) e afeta milhares de computadores em todo o mundo, informou a empresa especializada em segurança online Proofpoint. De acordo com os especialistas, o ataque está vinculado ao ransonware "WannaCry", que foi iniciado na última sexta-feira (12) e afetou mais de 200 mil dispositivos em 150 países. O novo vírus foi nomeado de Adylkuzz.
"As estatísticas iniciais sugerem que esse ataque pode ser em maior escala que o WannaCry, afetando centenas de milhares de computadores e servidores ao redor do mundo", informa a empresa norte-americana.
No entando, outra empresa da área de segurança digital, a Symantec, classifica o malware em nível baixo de risco no momento. O sistema de reposta da companhia está investigando o Adylkuzz.
Por que é tão difícil identificar os autores do ciberataque global - e onde podem estar as pistas
De acordo com as primeiras informações, que foram coletadas no dia 15 de maio, o Adylkuzz ataca também o Windows e não é barrado pelas correções desenvolvidas pelas empresas de antivírus para combater o ransonware. O "invasor" pode ser detectado por problemas de performance nos computadores, que ficam mais lentos.
Mostrando testes feitos em computadores propositalmente vulneráveis, a Proofpoint mostrou que o novo vírus foi detectado. "No curso da busca pelo WannaCry, nós expusemos as máquinas. Enquanto esperávamos ver o WannaCry, nós tivemos um inesperado e menor invasor barulhento: a criptografia do Adylkuzz", explicam os especialistas.
Diferentemente do WannaCry, que "sequestra" o dispositivo e só o libera após um pagamento, esse novo malware cria uma moeda virtual comparável aos Bitcoins, rouba os dados dos usuários e recebe o pagamento em moeda virtual sem que o usuário perceba.
Dica: como se proteger no WhatsApp