Olhar Digital

vírus hacker windows linux
Unsplash/Kevin Ku
Hackers conseguem atacar diversos computadores


Pesquisadores de segurança encontraram um novo vírus que consegue atacar computadores tanto com Windows quanto com Linux . Chamado Tycoon, ele aparentemente foi criado por cibercriminosos altamente especializados que são extremamente seletivos ao definir seus alvos.

Leia também:

Atualize já: falha atinge celulares da LG há sete anos

Golpistas se passam por Datafolha para clonar WhatsApp de vítimas

Ataques de phishing continuam crescendo durante pandemia; saiba se proteger

Encontrado por pesquisadores da BlackBerry em parceria com analistas de segurança da KPMG, o vírus é capaz de sequestrar sistemas e exigir uma recompensa para liberá-los - prática conhecida como ransomware . E, mesmo dentro do universo dos ransomwares, o Tycoon atua de maneira bastante diferente de ameaças comuns.

Os primeiros registros encontrados do Tycoon em ação são de dezembro de 2019, e seus alvos são principalmente organizações de educação e software . O vírus parece ser projetado com detalhes específicos para seus alvos. Ele ainda foi escrito em uma linguagem incomum para ameaças do tipo e atua de maneira bastante diferente de outros ransomwares.

Segundo os pesquisadores, o Tycoon foi escrito em Java e atua a partir de uma versão modificada do Java Runtime Environment. Os códigos estão compilados em uma imagem de formato Jimage que esconde as intenções maliciosas do vírus .

Em seu primeiro estágio de ação, ele acessa redes a partir de servidores RDP inseguros, e se mantém dentro do sistema modificando configurações e ganhando novos níveis de acesso. Para finalizar, a rede é criptografada e os hackers exigem pagamento de uma recompensa em bitcoins para liberá-la.

Apesar dos pesquisadores não saberem ainda a origem exata do Tycoon, eles acreditam que o ransomware tenha relação com outro vírus conhecido como Dharma ou Crysis - ambos contam com informações parecidas em arquivos criptografados e códigos.

Os analistas de segurança ainda dizem que, apesar do Tycoon atuar com métodos incomuns, não é preciso fazer grandes mudanças em sistemas de segurança para prevenir ataques. Medidas comuns já empregadas por empresas são o suficiente para manter sistemas seguros - isso inclui instalação de patches de segurança, backup de rede e uso de senhas fortes.

    Veja Também

      Mostrar mais