2019/11/04

Primeiro ataque do BlueKeep instala minerador de criptomoedas


O primeiro ataque que tira partido da falha BlueKeep limita-se a instalar um minerador de criptomoedas; mas o pior ainda estará para vir.

Tal como se temia, já começaram a surgir as primeiras ameaças que exploram a vulnerabilidade BlueKeep. A falha que afecta o sistema de Remote Desktop dos Windows (que não tiverem sido actualizados) foi considerada uma das mais graves de todos os tempos, já que tinha o potencial para se espalhar de forma descontrolada, podendo figurar a par dos worms mais temíveis na história dos computadores.

Depois de detalhes sobre a falha terem sido reveladas, já se sabia que seria uma questão de tempo até alguém a querer utilizar para fins maliciosos, e assim é. Já foi apanhado o primeiro malware que utiliza o BlueKeep para tentar instalar um minerador de criptomoeda nos computadores infectados. Um objectivo que os próprios especialistas de segurança dizem ser "muito pouco modesto".

Seja como for, é de esperar que em breve comecem a aparecer variantes mais maliciosas, como ransomware, e com capacidade para tentarem espalhar-se automaticamente a outros computadores vulneráveis ao BlueKeep.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]