Uma nova ameaça em grande escala coloca a Internet mundial em alerta. A bola da vez é o malware Bad Rabbit, que está atacando serviços de transporte e infraestrutura na Ucrânia e na Rússia, com a paralisação de metrô, aeroportos e mais de 200 entidades. Em poucas horas, houve também relatos de empresas afetadas na Alemanha, Turquia, Polônia, Bulgária, Coreia do Sul e também Estados Unidos. O Brasil tem apresentado os primeiros alertas.
O Bad Rabbit é uma atividade maliciosa do tipo “ransomware”, que sequestra os dados do usuário e só os libera mediante pagamento de resgate em moedas virtuais. Ele tem como alvo os sistemas operacionais Microsoft Windows, que são infectados por meio de uma oferta falsa de instalação ou atualização do “Adobe Flash Player”, clicáveis em diversos sites comprometidos. Ao ser contaminado, o computador da vítima é bloqueado, e ela é redirecionada a um site em que é exigido um resgate de 0,05 bitcoins (cerca de R$ 900), com custo crescente após 40 horas.
Uma vez que o Bad Rabbit é ativado manualmente por parte do usuário, a melhor forma de se precaver contra esse malware é ficar atento à legitimidade do site acessado, bem como os arquivos que são ofertados para download. Além disso, um usuário descobriu uma espécie de vacina, ao criar os arquivos: c:\windows\infpub.dat && c:\windows\cscc.dat e em seguida remover todas as permissões.
Fato é que o Bad Rabbit não foi o primeiro e nem será o último ataque em massa. O aumento na frequência e no alcance dos ciberataques evidencia uma fragilidade contínua dos sistemas operacionais e, sobretudo, uma carência de implementações de medidas preventivas de segurança digital por parte das empresas e das instituições governamentais.
As falhas nos sistemas operacionais que funcionam como brecha muitas vezes são facilmente corrigidas desde que as empresas mantenham os softwares atualizados. Entretanto, isso nem sempre acontece devido à falta de conhecimento ou até devido à burocracia. No caso do Bad Rabbit a situação é ainda mais preocupante pela sua simplicidade, uma vez que uma conscientização do usuário sobre as boas práticas de navegação seria suficiente para que ele não clicasse em links suspeitos e colocasse em xeque a segurança de sua empresa.
(*) Bruno Prado é CEO da UPX Technologies
por Eduardo Honorato Falar sobre infraestruturas críticas na Era Digital tem sua própria complexidade dentro…
A adoção de inteligência artificial (IA) nas empresas não depende apenas da disponibilidade de ferramentas.…
A Cohesity anunciou a concessão da Patente Nº 12.619.501 pelo Escritório de Patentes e Marcas…
Diogo Cortiz, professor da PUC-SP e doutor em Tecnologias da Inteligência e Design Digital, tem…
DJ Sampath chegou aos Estados Unidos há 30 anos com oito dólares no bolso e…
A evolução da inteligência artificial nos serviços financeiros ainda esbarra em desafios relacionados à experiência…