Tempo de leitura: 2 minutos
A falha Log4J, revelada na última quinta-feira (9), já foi explorada em mais de 840 mil ataques cibernéticos em todo o mundo desde então, de acordo com o relato de especialistas da Check Point nesta terça-feira (14). As campanhas maliciosas estão sendo direcionadas principalmente às grandes companhias globais.
Segundo a empresa de segurança cibernética, as explorações relacionadas a esta vulnerabilidade aumentaram consideravelmente nos três dias seguintes após a revelação do problema. Em alguns momentos, a companhia chegou a monitorar mais de 100 ataques por minuto.
Ao assumir remotamente o controle dos dispositivos afetados, os criminosos virtuais têm usado os computadores para a mineração de criptomoedas, principalmente, conforme o relatório. A utilização das máquinas para a formação de botnets, enormes redes que servem para sobrecarregar sites, enviar spams e outras atividades ilícitas, também foi notada.
O problema pode afetar milhões de dispositivos em todo o mundo, abrindo o caminho para diversas ações ilícitas.Fonte: Shutterstock
Entre os grupos que estão aproveitando a brecha, são citados alguns vinculados ao governo da China, como afirmou o diretor de tecnologia da Mandiant, Charles Carmakal. O especialista, no entanto, não forneceu maiores detalhes a respeito da atuação dessas organizações, que também foram mencionadas pela startup SentinelOne.
Ameaça grave
Surgida a partir de um código defeituoso desenvolvido por voluntários da Apache Software Foundation, responsável por vários projetos de código aberto, a vulnerabilidade Log4J dá aos invasores poderes quase ilimitados. Explorando o erro, é possível roubar dados confidenciais, enviar arquivos para um servidor, implantar ransomware em sistemas e muito mais.
Devido à facilidade de exploração do bug e ao que ele permite fazer, a diretora da Agência de Segurança Cibernética e de Infraestrutura dos Estados Unidos (CISA) Jen Easterly classificou a falha como extremamente grave. “Uma das mais sérias que já vi em toda a minha vida, se não a mais séria”, comentou a especialista.
Vários alertas já foram emitidos pela CISA e o Centro Nacional de Segurança Cibernética do Reino Unido, solicitando às empresas que atualizem seus sistemas com urgência. Uma correção para a falha Log4J foi disponibilizada pela Apache pouco tempo depois da descoberta da falha, mas a solução pode demorar a ser implementada.
TucanoWeb – Especialista em Soluções Web: Sites à partir de R$299
TucanoCloud – Especialista em Hospedagens: 30 Dias Grátis
SitesProntosBR – Venda de Sites Prontos e Scripts: À partir de R$49
Panda Estudio – Venda de Itens personalizados para eventos e brindes: Conheça as Soluções
Tags: hospedagem barata, hospedagem de sites wordpress, hospedagem de sites, hospedagem vps barata, servidores dedicados, hospedagem de sites barata, criação de sites, criação de sites barata, criação de sites em wordpress, wordpress, sites wordpress, certificado ssl, manutenção de sites, loja online, criação de loja online, criação de loja online barata, hospedagem nacional, servidor vps nacional, servidores vps, vender site online, vender script online.
