Seu PC gera lucro para hackers: entenda o ciberataque desta quarta-feira

Após se recuperar de um  ciberataque massivo na última sexta-feira (12), quando o vírus WannaCry afetou mais de 300 mil computadores em 150 países, empresas de segurança digital voltam suas atenções nesta quarta-feira (17) para um malware chamado Adylkuzz.

A empresa Proofpoint afirmou que o Adylkuzz tinha potencial para ser o novo WannaCry: "Ainda desconhecemos o alcance, mas centenas de milhares de computadores podem ter sido infectados", disse à agência de notícias AFP Robert Holmes, da Proofpoint. Ele chegou a sugerir que o ataque é "muito maior" que a ameaça antecessora.

Por enquanto, o o número de vítimas do Adylkuzz no mundo está entre 2.300 e 88 mil nos últimos dias, segundo diferentes fontes ouvidas pelo UOL.

• Relembre o ataque ransomware WannaCry
• Entenda o bitcoin
• Ransomware: metade das empresas brasileiras já sofreu sequestro

Além disso, em vez de sequestrar dados e arquivos de pessoas e empresas, como fez o WannaCry, o Adylkuzz na verdade transforma seu computador em uma geradora de moedas virtuais, que podem ser trocadas por dinheiro de verdade para os cibercrimonosos.

Apesar de aparentemente menos nocivo, essa ameaça também vai te causar transtornos. Entenda:

O que é o Adylkuzz?

É uma ameaça virtual (malware) detectada no final do mês de abril, com pico nesta quarta, que explora uma vulnerabilidade de várias versões do sistema operacional Windows para causar transtornos a usuários comuns e empresas. Essa falha no SMB (Server Message Block, um protocolo de acesso à internet) do Windows) é a mesma que permitiu ao WannaCry infectar milhares de PCs no mundo todo na semana passada.

"Ele infecta computadores através da exploração da mesma falha usada pelo WannaCry porém em vez de extorquir a vítima para devolver dados cifrados, ele reside silenciosamente enquanto usa parte do processamento da sua máquina para gerar dinheiro eletrônico. Foi detectado gerando a criptomoeda Monero, porém pode ser alterado para usar outros tipos", explica Denyson Machado, vice-presidente de Segurança para a América Latina da CA Technologies.

Como age o Adylkuzz ao atacar computadores de usuários?

Ele entra no computador do usuário sem ser percebido. Enquanto isso, roda em segundo plano programas chamados de mineadores de moedas virtuais.

Este tipo de programa usa o poder de processamento de um computador pessoal para produzir moedas virtuais --a mais conhecida do gênero é o Bitcoin. Essas moedas são depois convertidas em moedas de verdade.

Quando se instala em um computador, o Adylkuzz não gera Bitcoins, e sim, Moneros, uma moeda virtual similar. Para se ter uma ideia, um Monero vale US$ 27,75 enquanto um Bitcoin vale US$1.822,23.

As moedas virtuais são criadas a partir de um grande processamento de vários computadores ao mesmo tempo. Assim, o programa se instala em silêncio para usar o PC da pessoa atacada para fazer parte dessa rede de criação de moedas -- que vai direto para o bolso do hacker.

Com o processamento do computador "sequestrado" ou feito de "zumbi", a velocidade do aparelho cai, além de reduzir sua vida útil. Além disso, aumenta o consumo de energia da pessoa atacada. O gasto de energia é inclusive um dos impediditivos de geração descontrolada dessas moedas virtuais -- o gasto seria muito próximo ao obitido com a moeda.

Quais as diferenças e semelhanças dele com o WannaCry?

Enquanto o Adylkuzz força o PC para criar moedas virtuais, o WannaCry é um "ransomware", isto é, "sequestra" arquivos de usuários criptografando-os (ou seja, deixando-os temporariamente impossíveis de serem abertos normalmente) até que o usuário pague pelo resgate.  O WannaCry também se espalha de forma viral, isto é, um PC infectado pode afetar outros dentro de uma mesma rede, e por isso afetou tanta gente em tão pouco tempo.

"Para infectar a máquina oAdlkuzz explora a mesma falha utilizada pelo WannaCry, mas ele remove a vulnerabilidade como forma de impedir que a máquina seja infectada por outros malwares, como o WannaCry", diz Machado. 

Quantos foram infectados? Há potencial de se espalhar rápido?

Os números levantados divirgem até agora. A Kaspersky fala em 2.300 vítimas, enquanto a Avast em 88 mil nos últimos dias. Até agora são números mais modestos se comparados com os 300 mil atingidos pelo WannaCry. Mas deve-se lembrar que por ser silenciosa e ter se iniciado ao menos 10 dias antes do WannaCry, a infecção do Adylkuzz talvez tenha alcançado um número grande.

"Também em função da sua natureza, que remove a vulnerabilidade uma vez que infecta a máquina, existe um consenso de que a infecção de Adylkuzz possa ter diminuido significativamente o impacto de máquinas infectadas pelo WannaCry", alerta o especialista da CA Technologies. 

Segundo ambas as empresas, a maior parte das vítimas está concentrada na Rússia, Ucrânia e Taiwan, sendo Índia e Brasil potenciais alvos dos criminosos.

"O objetivo do Adylkuzz não é fazer ataques massivos. Eles (os hackers) estão escaneando servidores vulneráveis e conquistando aos poucos. Geralmente mineradores não são tão agressivos, são ataques mais direcionados", diz Fábio Assolini, analista da Kaspersky no Brasil.

Como o usuário pode se precaver contra o Adylkuzz?

Da mesma forma que o WannaCry: se você tem computador Windows, instale todas as atualizações de segurança pendentes do sistema --sim, aquelas meio chatas que a Microsoft te enviam de tempos em tempos. Em particular, a atualização MS17-010, lançada em março deste ano, que trata de todas as falhas referentes ao protoclodo de rede SMB.

Além disso, faça o de sempre: use um bom antivírus, na sua versão mais atualizada, e evite dar bobeira na internet --entenda melhor como se precaver desta e de outras ameaças.