Novo vírus global usa quatro fontes de distribuição, diz empresa de segurança
O malware, que os analistas da Kaspersky apelidaram de "ExPetr" é parecido com o "Petya", mas tem um modo de operar completamente diferente, disse um porta-voz da empresa à Agência Efe.
"Um dos vetores de infecção do 'ExPetr' é um código modificado 'Eternal Blue', também usado pelo 'WannaCry' (responsável pelo ataque em massa de maio). No entanto, com o 'WannaCry' tínhamos um único vetor, enquanto o 'ExPetr' utiliza pelo menos quatro fontes de distribuição", afirmou o porta-voz.
De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows.
Para eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.
"Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática", explicou o representante da Kaspersky.
No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio. "Como fornecedor responsável de software, supervisionamos a segurança dos nossos protocolos", disse a empresa.
"De qualquer forma, o contágio por meio do MeDoc foi só um dos vetores do ataque, que ocorreu por reenvio em massa mediante a phishing", completou a companhia ucraniana na mensagem.
Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França.
copiado https://noticias.uol.com.br/
Nenhum comentário:
Postar um comentário