Menu

Explore por temas!

Bookmarks

Salve suas notícias e leia quando quiser.

Microsoft derruba rede de malware que afetaria eleições nos EUA

1 min de leitura
Imagem de: Microsoft derruba rede de malware que afetaria eleições nos EUA
Avatar do autor

Por Kris Gaiato

via nexperts

A Microsoft anunciou, nesta segunda-feira (12), uma ação contra possível ataque hacker que afetaria as eleições presidenciais dos Estados Unidos. Em uma postagem em seu blog oficial, a gigante de Redmond revelou que derrubou servidores por trás de uma enorme rede de malware, conhecida como Trickbot. 

Para desativar os endereços IP associados à rede, que era utilizada por criminosos em outros ataques cibernéticos, foram utilizados provedores de telecomunicações em escala global. Segundo a empresa, a medida preventiva foi adotada somente após a permissão do tribunal federal.

CONTINUA APÓS A PUBLICIDADE

Vendas ilegais no Trickbot

Laboratório de Malware da Microsoft.Laboratório de Malware da Microsoft.Fonte:  Microsoft/Divulgação 

Através desta rede, hackers podiam comprar um serviço de outros cibercriminosos que permitia a inserção de malwares em dispositivos vulneráveis, como computadores e roteadores. 

Neste esquema, o poderoso ransomware Ryuk era a maior das ameaças, uma vez que representava um risco potencial para fornecedores de software terceirizados que prestam serviços a funcionários eleitorais e também para sites que continham informações sobre as eleições de 2020.

Como funciona o Ryuk

a  Pexels/Reprodução 

Através deste software nocivo, hackers assumem o controle de computadores, que ficam "congelados". A partir disto, e cobrado um valor à vítima (geralmente em criptomoedas) para liberar a máquina — operação bem parecida com um sequestro.

Apesar de as autoridades dos Estados Unidos recomendarem que as vítimas não negociem com os criminosos, já que isto pode violar a política de sanções do país, muitas acabam recorrendo a esta saída.

De acordo com especialistas em segurança, por semana, esta prática atinge 20 organizações. Desde 2016, o Trickbot infectou mais de 1 milhão de dispositivos de computação em todo o mundo, informa a Microsoft. Os operadores envolvidos agiram em nome de governos e organizações criminosas, mas as autoridades ainda não descobriram sua identidade exata.

Cupons de desconto TecMundo:

CONTINUA APÓS A PUBLICIDADE

Categorias


Comentários

Conteúdo disponível somente online
Microsoft derruba rede de malware que afetaria eleições nos EUA