Clicky

Hackers estão usando ferramentas da NSA para invadir computadores

Hackers estão usando ferramentas da NSA para invadir computadores

Softwares já foram utilizados para minerar criptomoedas e até "sequestrar" computadores

por Matheus Fiore

Há mais de um ano, o grupo The Shadow Brokers invadiu os sistemas da NSA, a agência de inteligência norte-americana, e vazou malwares que eram utilizados para invadir computadores pessoais. Além do óbvio problema político gerado pela quebra de privacidade presente nas operações da agência, outro entrave surgiu com a situação: o vazamento de informações permitiu que essas ferramentas chegassem às mãos de hackers, e não havia nenhuma atualização de software que mantenha os computadores seguros para estes ataques.

Recentemente, as ferramentas da NSA já foram utilizadas para espalhar ransomware – software malicioso que “sequestra” o computador e só libera seus arquivos e uso mediante a pagamento – e até para mineração de criptomoedas. De acordo com pesquisadores, os hackers agora estão utilizando os recursos para criar redes proxy capazes de infiltrar-se em computadores por trás de seus firewalls.

A gigante do ramo de segurança Akamai diz que os invasores utilizam as mais poderosas ferramentas para atravessar roteadores e infectar computadores conectados à internet. Com isso, o hacker pode criar uma rede de infecção de aparelhos e espalhar seus malwares para outros dispositivos com mais facilidade.

Ainda de acordo com a Akamai, mais de 45 mil dispositivos já estão sob o controle da enorme rede hacker, o que, potencialmente, dá a eles um alcance de mais de um milhão de computadores. Chad Seaman, que trabalha para a Akamai, diz que apesar de lamentável, o episódio não surpreende.

De acordo com a Akamai, os softwares Eternalblue e Eternalred, que supostamente são da própria NSA, estão lançando atualizações que impedem que hackers continuem utilizando suas ferramentas. O problema, como frisa o relatório de Chad Seaman, é que essas atualizações servem apenas para conter novos casos, mas não protegem as máquinas já infectadas.

Compartilhe: