Novo vírus do ciberataque global usa quatro fontes de distribuição, diz empresa

A companhia russa Kaspersky, uma das grandes empresas de cibersegurança do mundo, afirmou hoje (28) que o novo vírus que afetou instituições e grandes empresas do mundo todo ontem utiliza quatro fontes de distribuição. A informação é da Agência EFE.

Um dos vírus descobertos é o malware (software malicioso destinado a se infiltrar em um computador para causar dano ou roubar informações), que os analistas da Kaspersky apelidaram de "ExPetr", que é parecido com o vírus "Petya", também usado no ataque, mas tem um modo de operar completamente diferente, disse um porta-voz da empresa.

"Um dos vetores de infecção do 'ExPetr' é um código modificado 'Eternal Blue', também usado pelo 'WannaCry' (responsável pelo ataque em massa de maio passado). No entanto, com o 'WannaCry' tínhamos um único vetor, enquanto o 'ExPetr' utiliza pelo menos quatro fontes de distribuição", afirmou o porta-voz.

De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows. Segundo eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.

"Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática", explicou o representante da Kaspersky.

No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio. "Como fornecedor responsável de software, checamos a segurança dos nossos protocolos. De qualquer forma, o contágio por meio do MeDoc foi só um dos vetores do ataque, que ocorreu por reenvio em massa mediante pishing (técnica de fraude online, utilizada por criminosos para roubar senhas e outras informações)", disse a empresa.

Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França. O problema afetou também o Brasil, onde o Hospital de Câncer de Barretos, no interior de São Paulo, foi uma das instituições afetadas.