segunda-feira, 2 de outubro de 2017

Criminosos faturam R$ 200 mil com criptomoeda e Windows obsoleto





Criminosos virtuais conseguiram faturar R$ 200 mil em três meses explorando uma brecha de segurança em uma versão obsoleta do Windows para realizar a mineração da criptomoeda Monero. O ataque, revelado pela empresa de segurança Eset, se destacou pela simplicidade: quase todos os códigos foram "receitas de bolo" retiradas da web, com pouquíssimas alterações.

Para atacar os sistemas, os criminosos usaram uma brecha revelada em março deste ano e que afeta o Windows Server 2003 R2. Essa versão do Windows não recebe mais atualizações de segurança da Microsoft desde julho de 2015. A brecha está presente no IIS, o servidor web do Windows. Isso significa que os sistemas vulneráveis normalmente estão abertos e expostos na internet e podem ser atacados com facilidade. A brecha é grave e permite que o sistema vulnerável seja contaminado imediatamente, sem qualquer interferência de usuário ou administrador.

Como o Windows Server R2 e o IIS não são usados em ambientes domésticos, a maioria dos ataques deve ter comprometido empresas e, principalmente, donos de sites.

Embora a Microsoft tenha excepcionalmente lançado atualizações para sistemas obsoletosapós os ataques do WannaCry, e que a brecha explorada por esse ataque esteja entre as falhas eliminadas, as atualizações automáticas não funcionam corretamente nesses sistemas, o que deixa muito deles vulneráveis.

Os criminosos usaram um código pronto, porém levemente modificado, para atacar os sistemas. Ao ser explorado, o computador baixa um minerador da criptomoeda Monero. Os ataques partiram de sistemas operados pelos próprios criminosos.

A Monero é uma criptomoeda semelhante ao Bitcoin. Diferente do Bitcoin, no entanto, a Monero não dispõe de chips específicos para sua mineração. Isso significa que o poder de processamento de computadores comuns já é suficiente para conseguir obter algum faturamento com a mineração da moeda.

Segundo a Eset, os ataques começaram no dia 26 de maio. Desde então, os criminosos têm realizado os ataques em "ondas" para encontrar e invadir novos sistemas vulneráveis na internet.

"Às vezes é preciso muito pouco para se ganhar muito, e isso é especialmente verdadeiro no mundo atual da cibersegurança, onde até mesmo vulnerabilidades bem documentadas e conhecidas há bastante tempo ainda são muito efetivas por causa da falta de conscientização de muitos usuários", afirmou a Eset.