Falha em software popular permite roubo de criptomoedas e gera preocupação global

Escrito por José Faustino em . Publicado em Criptomoedas.

Uma vulnerabilidade descoberta em um software amplamente usado fez com que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal (CTIR) emitisse um alerta aos usuários.

A falha em questão está em um software baseado em Java, conhecido como “Log4j”. O software é muito usado por grandes organizações para configuração de aplicativos.

De acordo com pesquisadores de segurança, o serviço de computação em nuvem da Apple, a empresa de segurança Cloudflare e o jogo Minecraft são alguns que executam o Log4j.

Entre outras coisas, a vulnerabilidade permite que o invasor use o equipamento do usuário para minerar criptomoedas.

“O Log4j é amplamente utilizado em sistemas corporativos, aplicações Web e em serviços em nuvem. Dependendo da versão do Java e de como a biblioteca é utilizada, a exploração com execução remota de código pode resultar em controle total do sistema atacado”, diz o comunicado do CTIR.

Além do governo brasileiro, a Agência de Segurança Cibernética e de Infraestrutura dos EUA também emitiu um alerta sobre a falha.

Falha de segurança pode afetar toda a Internet

Conforme destaca o alerta do CTIR, a falha tem sido explorada por atacantes em escala mundial.

Além da mineração de criptomoedas, a exploração bem-sucedida também pode ser executada em outras ações. Isso inclui roubo de credenciais, movimentação lateral e exfiltração de dados.

Além disso, é possível, inclusive, que haja disseminação de ransomware, malware que restringe o acesso ao sistema infectado e cobra, geralmente, criptomoedas para devolver o acesso.

De acordo com a empresa de segurança Check Point, o número de tentativas de ataques está crescendo significativamente:

“Os primeiros relatórios em 10 de dezembro mostravam simplesmente milhares de tentativas de ataque. O número subiu para mais de 40.000 durante o sábado 11 dezembro. Vinte e quatro horas após o surto inicial, nossos sensores registraram quase 200.000 tentativas de ataque em todo o mundo, aproveitando essa vulnerabilidade. No momento em que essas linhas foram escritas, o número atingiu mais de 800.000 ataques.”

Segundo a Check Point, esta é uma das vulnerabilidades mais sérias da Internet nos últimos anos. A empresa de segurança enfatizou ainda que o potencial de danos da falha é incalculável.

Para reduzir os riscos de exposição à vulnerabilidade, o CTIR recomenda atualizar imediatamente o Log4j. Isso porque a versão mais atual já teve as falhas corrigidas.

Lei também: Into the Metaverse: Venda de NFTs da Adidas começa nesta sexta (17)

Lei também: Sidius Heroes: conheça jogo play-to-earn que mistura distopia e blockchain

Lei também: NTFs: 74% dos brasileiros querem comprar ou ganhar colecionáveis digitais, diz pesquisa

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Categorias

Newsletter

Subscreva a nossa newsletter e receba informação em primeira mão e sem SPAM.

© Como Ganhar Dinheiro. Todos os direitos reservados.