Ir para o conteúdo
AO VIVO
O BITCOIN VAI CAIR FORTE! O GRANDE MOMENTO PARA VENDER É AGORA?
Clique aqui
Comprar Bitcoin
Carteira BG
Newsletter
Últimas
Mercado
Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0
Planilhas Gratuitas
Logo CriptoFácil
Comprar Bitcoin
Mercado
DeFi
NFT
Web3
Carteira BG
Comprar Bitcoin
Mercado
Carteira BG

Internet em alerta

Falha em software popular permite roubo de criptomoedas e gera preocupação global

  • Por Lorena Amaro
  • - 16/12/2021
  • às 18:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Falha em software popular que permite roubo de criptomoedas gera preocupação global
Foto: Unsplash
Siga o CriptoFacil no Google News CriptoFacil

Uma vulnerabilidade descoberta em um software amplamente usado fez com que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal (CTIR) emitisse um alerta aos usuários.

A falha em questão está em um software baseado em Java, conhecido como “Log4j”. O software é muito usado por grandes organizações para configuração de aplicativos.

Publicidade

De acordo com pesquisadores de segurança, o serviço de computação em nuvem da Apple, a empresa de segurança Cloudflare e o jogo Minecraft são alguns que executam o Log4j.

Entre outras coisas, a vulnerabilidade permite que o invasor use o equipamento do usuário para minerar criptomoedas.

“O Log4j é amplamente utilizado em sistemas corporativos, aplicações Web e em serviços em nuvem. Dependendo da versão do Java e de como a biblioteca é utilizada, a exploração com execução remota de código pode resultar em controle total do sistema atacado”, diz o comunicado do CTIR.

Publicidade

Além do governo brasileiro, a Agência de Segurança Cibernética e de Infraestrutura dos EUA também emitiu um alerta sobre a falha.

Falha de segurança pode afetar toda a Internet

Conforme destaca o alerta do CTIR, a falha tem sido explorada por atacantes em escala mundial.

Além da mineração de criptomoedas, a exploração bem-sucedida também pode ser executada em outras ações. Isso inclui roubo de credenciais, movimentação lateral e exfiltração de dados.

Publicidade

Além disso, é possível, inclusive, que haja disseminação de ransomware, malware que restringe o acesso ao sistema infectado e cobra, geralmente, criptomoedas para devolver o acesso.

De acordo com a empresa de segurança Check Point, o número de tentativas de ataques está crescendo significativamente:

“Os primeiros relatórios em 10 de dezembro mostravam simplesmente milhares de tentativas de ataque. O número subiu para mais de 40.000 durante o sábado 11 dezembro. Vinte e quatro horas após o surto inicial, nossos sensores registraram quase 200.000 tentativas de ataque em todo o mundo, aproveitando essa vulnerabilidade. No momento em que essas linhas foram escritas, o número atingiu mais de 800.000 ataques.”

Publicidade

Segundo a Check Point, esta é uma das vulnerabilidades mais sérias da Internet nos últimos anos. A empresa de segurança enfatizou ainda que o potencial de danos da falha é incalculável.

Para reduzir os riscos de exposição à vulnerabilidade, o CTIR recomenda atualizar imediatamente o Log4j. Isso porque a versão mais atual já teve as falhas corrigidas.

Lei também: Into the Metaverse: Venda de NFTs da Adidas começa nesta sexta (17)

Publicidade

Lei também: Sidius Heroes: conheça jogo play-to-earn que mistura distopia e blockchain

Lei também: NTFs: 74% dos brasileiros querem comprar ou ganhar colecionáveis digitais, diz pesquisa

Siga o CriptoFacil no Google News CriptoFacil

Tudo o que você precisa para ficar informado sobre o mercado

Fique atualizado sobre as últimas tendências em Bitcoin, Criptomoedas, DeFi, NFT, Web 3.0, Blockchain e Layer 2. Junte-se a nossa lista de mais de 20 mil assinantes.

Notícias

Altcoin
Bitcoin
Blockchain
Ethereum
Golpes
Jogos NFT
Metaverso
NFT
Solana
Web 3.0

Destaque

Últimas Notícias
Newsletter
Análise Técnica
Opinião
Educação
Money Block
Planilhas Gratuitas

Guia CriptoFacil

Guia Cripto
Bitcoin 101
Ethereum 101
Blockchain 101
DeFi 101

Sobre Nós

Quem somos
Media Kit
Trabalhe Conosco
Política de privacidade
Contato

© 2016 - 2022 CriptoFacil. Todos os direitos reservados

O CriptoFácil preza a qualidade da informação e atesta a apuração de todo o conteúdo produzido por sua equipe, ressaltando, no entanto, que não faz qualquer tipo de recomendação de investimento, não se responsabilizando por perdas, danos (diretos, indiretos e incidentais), custos e lucros cessantes.

IMPORTANTE: Este site é mantido e atualizado pela CRIPTO VENDAS ONLINE LTDA., inscrita no CNPJ sob o nº 28.900.668/0001-04.