Fonte: ComputerWorld
O malware que afectou computadores na Ucrânia e em todo o mundo foi distribuídos através do mecanismo de actualização de um software de contabilidade e impostos, M.E.Doc.
A polícia de cibersegurança da Ucrânia apreendeu vários computadores e código do fabricante de software M.E.Doc depois de detectar novos sinais de actividade maliciosa e de retirar o equipamento para análise.
Com a medida as autoridades esperam acabar com a distribuição de malware NotPetya (também conhecido como Diskcoder.c, ExPetr, PetrWrap e Petya). Embora o malware tenha inicialmente sido rotulado como ransomware, parece incapaz de desbloquear os ficheiros cifrados.
O ataque afectou muitas empresas em todo o mundo, mas a Ucrânia foi particularmente atingida porque, acreditam os investigadores, os ataques iniciais foram disfarçados com actualização automática do software de contabilidade e impostos da MEDoc, amplamente utilizado no país.
Portugal foi menos afectado do que ataque de WannaCry, pelo menos publicamente.
Um backdoor poderia ter sido introduzido em M.E.Doc já a 15 de Maio, disse a polícia, depois de um dos computadores da empresa ter sido bloqueado. A polícia ucraniana acredita agora que este “sequestro” é apenas uma manobra de diversão.
Os investigadores consideram a hipótese de o malware ter sido criado por agentes governamentais estrangeiros, com o objectivo de desestabilizar o país. A polícia recomendou que qualquer pessoa com o software M.E.Doc no computador pare imediatamente de o usar e o desconecte da rede. E espera que uma análise dos materiais apreendidos esta semana, leve à criação de uma ferramenta para identificar e talvez reverter os efeitos do malware.
Post A Comment:
0 comments: