Surgiu um novo ciberataque de grandes proporções, na Europa. Batizado pela própria comunidade hacker de “BadRabbit”, ele tem sido detectado principalmente na Rússia, mas também já foi visto na Alemanha, Ucrânia e Turquia.
O ataque guarda algumas semelhanças com o Petya, de poucos meses atrás, porque criptografa os arquivos do computador e exige dinheiro para destrancá-los. O valor do resgate é de 0,05 bitcoin, o que equivale a cerca de US$ 280.
Em vez de explorar alguma falha ou bug em sistemas, o que o Bad Rabbit faz é enganar o internauta para que ele mesmo se infecte. Os criminosos contaminam sites (especialmente os de notícias) e enviam alertas de que seria preciso atualizar o player do Flash. Quando instalam o executável, os usuários percebem que caíram em uma armadilha.
Se fosse só isso, o ataque não ofereceria muitas novidades, mas uma peculiaridade chamou a atenção dos analistas da Kaspersky, uma das empresas de segurança acompanhando o caso. “Parece que os criminosos por trás desse malware são fãs da famosa série de livros e do seriado ‘Game of Thrones'”, escreveram eles.
Isso porque várias linhas do código que compõe o malware fazem referências claras à franquia, são coisas como “viserion”, “drogon” e “rhaegal” (equivalentes aos nomes dos três dragões de Daenerys Targaryen), e “GrayWorm”, em referência ao personagem que, no Brasil, é conhecido como Verme Cinzento.
Entre as organizações que já se tornaram vítimas estão vários veículos de imprensa da Rússia, assim como uma das maiores agências de notícias do país e o Aeroporto Internacional de Odessa, na Ucrânia. As empresas de segurança dizem que há quase 200 alvos, sendo que o ataque já foi detectado na Coreia do Sul e nos Estados Unidos.
Ataques
O ciberataque perturbou os sistemas informáticos de um aeroporto internacional na Ucrânia, meios de comunicação russos e outras 200 entidades.
Segundo a empresa russa de segurança informática Kaspersky Lab o ataque começou na terça-feira pela manhã (24). Na Ucrânia, o vírus perturbou o funcionamento dos sistemas informáticos do aeroporto internacional de Odessa (sul).
O metrô de Kiev, alcançado pelo ciberataque NotPetya em junho, indicou que não está aceitando de maneira temporária o pagamento com cartões, mas não mencionou um ataque.
Vários meios de comunicação se viram afetados, entre eles o Fontanka, a principal página de informação de São Petersburgo (noroeste), e a agência de notícias Interfax, cujo site não era acessado nesta quarta.”Conseguimos restabelecer parcialmente nossas capacidades. Infelizmente, todos os nossos sistemas não funcionam”, indicou a Interfax.
No final de junho, um ciberataque provocado pelo vírus NotPetya e que começou na Rússia e na Ucrânia, afetou milhares de computadores no mundo.
Pouco antes, em 12 de junho, o vírus “Wannacry” afetou milhares de computadores no mundo, paralisando os serviços de saúde britânicos ou fábricas da montadora francesa Renault. Seus autores reclamavam um resgate para desbloquear os aparelhos.
Fonte: Olhar Digital e Estado de Minas ||
