O primeiro ataque que tira partido da falha BlueKeep limita-se a instalar um minerador de criptomoedas; mas o pior ainda estará para vir.
Tal como se temia, já começaram a surgir as primeiras ameaças que exploram a vulnerabilidade BlueKeep. A falha que afecta o sistema de Remote Desktop dos Windows (que não tiverem sido actualizados) foi considerada uma das mais graves de todos os tempos, já que tinha o potencial para se espalhar de forma descontrolada, podendo figurar a par dos worms mais temíveis na história dos computadores.
Depois de detalhes sobre a falha terem sido reveladas, já se sabia que seria uma questão de tempo até alguém a querer utilizar para fins maliciosos, e assim é. Já foi apanhado o primeiro malware que utiliza o BlueKeep para tentar instalar um minerador de criptomoeda nos computadores infectados. Um objectivo que os próprios especialistas de segurança dizem ser "muito pouco modesto".
Seja como for, é de esperar que em breve comecem a aparecer variantes mais maliciosas, como ransomware, e com capacidade para tentarem espalhar-se automaticamente a outros computadores vulneráveis ao BlueKeep.
Sem comentários:
Enviar um comentário (problemas a comentar?)