Nova onda de malware que se autopropaga pode estar por vir devido à duas novas vulnerabilidades em sistemas operacionais.
Mais de um mês após ao ataque global de ransomware denominado WannaCry, que atingiu mais de 70 países, uma nova onda de malware que se autopropaga pode estar por vir devido à duas novas vulnerabilidades: uma no RDP (serviço de desktop remoto) do Windows e outra falha que atinge máquinas Linux com o serviço SAMBA. O alerta é do Laboratório de Inteligência da Cipher, empresa global especializada em serviços de cibersegurança.
Malware financeiro é 2,5 vezes mais perigoso que ransomware, afirma Symantec
A vulnerabilidade analisada pela Cipher afeta máquinas Windows XP e Windows 2003 server, ambos não suportados pela Microsoft, este exploit chamado de EsteemAudit também foi publicado pelo grupo Shadow Brokers, responsável pela divulgação da falha EternalBlue que deu origem ao WannaCry.
Cerca de 7% dos computadores pessoais ainda utilizam a versão XP do Windows e estimativas dão conta que 600 mil servidores web ainda estão rodando a versão Server 2003. A Microsoft divulgou atualização para essa falha.
Já o SAMBA é um serviço do Linux utilizado para compartilhamento de arquivos e compatibilidade com sistemas operacionais Windows, permitindo a troca de arquivos e sessões de comunicação entre os dois sistemas operacionais. A falha também permite a execução de código remoto em dispositivos Linux e a criação de um “wormable malware”, ou seja, um software malicioso que pode infectar outros dispositivos conectados em rede automaticamente.
Segundo o especialista em cibersegurança da Cipher, Fernando Amatte, é necessário ter cuidado ao conectar um dispositivo à internet. “Valide as regras dos dispositivos que estão expostos e, caso seja necessário o uso do RPD, ele deve ser feito via uma conexão VPN”, alerta.
O grande risco nesse caso está em equipamentos do tipo NAS (Network Attached Storage), que são discos rígidos externos com capacidade de conexão em rede utilizados para armazenar fotos, vídeos e arquivos pessoais. Esses dispositivos utilizam, via de regra, Linux e não possuem processo de atualização automatizada.