Apagão cibernético foi favorável aos criminosos para espalhar vírus perigosos

Notícias
Por Raianne Romão
Foto: Marcello Casal Jr/Agência Brasil

Na última sexta-feira (19), um apagão cibernético global serviu como oportunidade para criminosos lançarem diversas tentativas de phishing, alertam pesquisadores e agências governamentais.

A pane em sistemas de tecnologia da informação (TI) afetou máquinas em todo o mundo, provocando instabilidade e indisponibilidade de serviços essenciais, como aeroportos e bancos. O problema ganhou grande repercussão, e os criminosos se aproveitaram da situação para aplicar golpes.

A Agência Nacional de Cibersegurança do Reino Unido (NCSC, na sigla em inglês) relatou que golpistas têm se passado pela CrowdStrike para enganar usuários desatentos. Após o apagão, houve um aumento significativo nas tentativas de phishing, conforme observado pela empresa de monitoramento AnyRun.

Os ataques não se limitaram a grandes corporações; consumidores comuns também se tornaram alvos. A AnyRun identificou a distribuição do HijackLoader, um malware disfarçado como um pacote de correção, que permite acesso remoto ao dispositivo infectado.

O pesquisador de cibersegurança conhecido como @g0njxa flagrou uma campanha visando o banco BBVA, utilizando o Remcos, um trojan de acesso remoto (RAT).

Além de ataques para obter acesso remoto, houve também a distribuição de malware capaz de limpar dados dos computadores, sobrescrevendo todos os arquivos locais com dados vazios, de acordo com a AnyRun.

Consequências do apagão cibernético

Na sexta-feira (19), diversos serviços essenciais foram impactados pela tela azul da morte (BSOD) em computadores, devido a uma atualização problemática no sistema de segurança corporativa. Aeroportos, bancos e várias empresas tiveram seus terminais paralisados.

O problema foi causado por um update incorreto do sistema Falcon, uma espécie de antivírus corporativo avançado, que gerou instabilidade nos computadores, resultando em erro no Windows.

Em uma publicação no LinkedIn, a CrowdStrike informou que “um número significativo” de dispositivos afetados já foi recuperado e está funcionando novamente.

Avatar de Raianne Romão
Raianne Romão

    Raianne Romão é comunicóloga com habilitação em Jornalismo. Já escreveu sobre celebridades, televisão e novelas. Atualmente, escreve sobre benefícios sociais no "Benefícios Hoje".

    você pode gostar também Mais do autor
    Deixe uma resposta

    Seu endereço de email não será publicado.