O alerta veio da Agência de Ciberseguridade e Infraestrutura de Segurança (CISA), dos EUA, e do FBI. Dois tipos de malware extremamente potentes, usados em recentes ataques contra a Ucrânia podem afetar seriamente negócios e organizações nos EUA e no mundo. O nome deles são WhisperGate e HermeticWiper.

O WhisperGate se disfarça de ransomware, mas, no lugar de encriptar as máquinas para exigir resgate, ele apaga o setor de boot do sistema, impossibilitando de iniciar o computador e carregar o sistema operacional – na pratica, inutilizando-o. Esse malware foi usado em janeiro em múltiplos ataques contra ONGs, empresas de tecnologia, e do governo da Ucrânia, e foi descoberto pelo Centro de Operações de Defesa Cibernética da Microsoft.

publicidade

O HermeticWiper tem um modo de funcionamento parecido: ele apaga o setor de boot e torna o computador inútil. Esse foi usado logo antes da invasão, atingindo alvos similares. Foi descoberto pela ESET, empresa de segurança da Eslováquia que produz o antivírus do mesmo nome.

Malware contra Ucrânia sem origem identificada

As agências dos EUA disseram que não há alvos específicos ainda, mas todas as empresas devem reforçar suas defesas. E, na verdade, pode acontecer que saírem de controle mesmo sem ser parte das intenções de seus criadores. “Novos ataques disruptivos contra organizações da Ucrânia devem e ocorrer e podem, de forma não intencional, vazar para organizações de outros países”, diz o comunicado da CISA e do FBI. “Organizações devem redobrar sua vigilância e avaliar suas capacidades envolvendo planejamento, preparação, detecção e resposta para um evento assim.”

O documento não menciona a Rússia como distribuidora desses malwares contra a Ucrânia. Quanto às medidas preventivas, são as de sempre: autenticação em múltiplos fatores, usar antivírus, filtros de spam, atualizar sempre o software, e filtrar tráfego de redes.

Leia mais:

Já assistiu aos nossos vídeos no YouTube? Inscreva-se no nosso canal!