Governo alerta sobre vulnerabilidade que pode ser usada para minerar criptomoedas

A recomendação é que o Log4j seja atualizado para uma versão mais nova, com falha já corrigida pelo Apache. Em casos onde não é possível fazer tal atualização, há alguns comandos que podem mitigar os riscos de ataques.

Siga no
Computador encriptado por ransomware e criptomoedas são resgate, EUA
Computador encriptado por ransomware e criptomoedas são pagamentos de resgate

O Centro de Prevenção, Tratamento e Resposta a Incidentes (CTIR) emitiu um comunicado no final da tarde desta terça-feira (14) sobre a vulnerabilidade ligada ao Log4j, um software do Apache usado em aplicações Java.

Confidencialmente alguns sites do governo brasileiro sofreram ataques nesta semana, assim como exchanges de criptomoedas internacionais. Embora nenhum destes tenha assumido a ligação entre o Log4j e os ataques, o crescimento da exploração desta vulnerabilidade é preocupante.

O alerta do CTIR acontece com urgência à medida que muitos sites utilizam este recurso, deixando que o atacante tenha acesso a credenciais e outros dados. Além disso, o CTIR também comenta sobre a chance de disseminação de ransomware, que basicamente sequestra computadores ao criptografar arquivos.

Coincidências

Os últimos dias foram marcados por alguns ataques nacionais e internacionais. No Brasil, o site do Ministério da Saúde sofreu não apenas uma porém dois ataques, onde dados foram roubados e excluídos, um ataque semelhante aconteceu ao site da Polícia Federal nesta terça-feira (13).

Apesar disso, não foi constatada a ligação entre a falha do Log4j e estes incidentes. O mesmo acontece com exchanges de criptomoedas, onde a AscendEX perdeu R$ 432 milhões no último domingo (12) e da BitMart que perdeu cerca de R$ 1,1 bilhão em criptomoedas após ter suas chaves privadas expostas.

Mesmo com nenhum destes ataques mencionando ligação ao Log4j, é importante notar que mais de 830.000 mil tentativas de ataques foram realizadas em apenas 72 horas, de acordo com o site Check Point.

Número de tentativas de ataques à vulnerabilidade do Log4j. Fonte: Check Point

Governo pede monitoramento

Com isso, o Centro de Prevenção, Tratamento e Resposta a Incidentes (CTIR), recomendou que serviços monitorem logs de aplicações de forma contínua para buscar indícios de acesso não autorizado a funções do sistema.

Sua nota menciona processos ligados a mineração de criptomoedas, que podem ser muito rentáveis aos atacantes devido ao grande número de equipamentos que pode ser infectado. Assim como disseminação de ransonware, onde os arquivos do computador são criptografados e é requisitado uma quantia em criptomoedas para que eles sejam liberados, uma espécie de sequestro.

Por fim, a recomendação é que o Log4j seja atualizado para uma versão mais nova, com falha já corrigida pelo Apache. Em casos onde não é possível fazer tal atualização, há alguns comandos que podem mitigar os riscos de ataques.

Compre Bitcoin na Coinext

Compre Bitcoin e outras criptomoedas na corretora mais segura do Brasil. Cadastre-se e veja como é simples, acesse: https://coinext.com.br.



Siga o Livecoins no Facebook, Twitter, Instagram e YouTube.
Henrique Kalashnikov
Há mais de 5 anos trabalhando com criptomoedas, hoje escrevo artigos e notícias para o Livecoins.
Imagem da MetaMask, carteira de criptomoedas roubo falha golpe

Saldo na Metamask some e usuário lamenta: “Covardia com investidor”

No final do ano passado uma situação começou a preocupar bastante alguns usuários da carteira Metamask, que levaram um susto ao notar que os...
Viatura da PM de Cabo Frio em ronda

Empresa suspeita de pirâmide com criptomoedas é alvo de reclamações em Cabo Frio

Cabo Frio vê uma nova possível pirâmide com criptomoedas ser alvo de reclamações públicas de clientes. Em 2021, a cidade que ficou conhecida como...
Pseudo-jogo NFT

Criptomoedas preferidas dos brasileiros despencam até 90%, maioria são gamecoins

Segundo informações do CoinGecko, as criptomoedas preferidas dos brasileiros estão em forte queda. Em sua maioria, são tokens de jogos NFT como CryptoPlanes e...
.

Cotação do Bitcoin por TradingView

Últimas notícias