Ir para o conteúdo
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Menu
  • CriptoBíblia
  • Bitcoin 101
  • Blockchain 101
  • Ethereum 101
  • DeFi 101
Facebook-f Instagram Youtube Twitter Linkedin-in
Logo CriptoFácil
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Pesquisar
Fechar
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Menu
  • Últimas Notícias
  • Educação
  • Mercado
  • Bitcoin Sem Medo
  • Contato
Logo CriptoFácil
Pesquisar
Fechar
AO VIVO
Jogue e Ganhe – Oportunidades no mercado de criptomoeda
Clique aqui

Internet em alerta

Falha em software popular permite roubo de criptomoedas e gera preocupação global

  • Por Lorena Amaro
  • - 16/12/2021
  • às 18:00
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no linkedin
Compartilhar no whatsapp
Compartilhar no telegram
Falha em software popular que permite roubo de criptomoedas gera preocupação global
Foto: Unsplash

Uma vulnerabilidade descoberta em um software amplamente usado fez com que o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo Federal (CTIR) emitisse um alerta aos usuários.

A falha em questão está em um software baseado em Java, conhecido como “Log4j”. O software é muito usado por grandes organizações para configuração de aplicativos.

De acordo com pesquisadores de segurança, o serviço de computação em nuvem da Apple, a empresa de segurança Cloudflare e o jogo Minecraft são alguns que executam o Log4j.

Entre outras coisas, a vulnerabilidade permite que o invasor use o equipamento do usuário para minerar criptomoedas.

“O Log4j é amplamente utilizado em sistemas corporativos, aplicações Web e em serviços em nuvem. Dependendo da versão do Java e de como a biblioteca é utilizada, a exploração com execução remota de código pode resultar em controle total do sistema atacado”, diz o comunicado do CTIR.

Além do governo brasileiro, a Agência de Segurança Cibernética e de Infraestrutura dos EUA também emitiu um alerta sobre a falha.

Falha de segurança pode afetar toda a Internet

Conforme destaca o alerta do CTIR, a falha tem sido explorada por atacantes em escala mundial.

Além da mineração de criptomoedas, a exploração bem-sucedida também pode ser executada em outras ações. Isso inclui roubo de credenciais, movimentação lateral e exfiltração de dados.

Além disso, é possível, inclusive, que haja disseminação de ransomware, malware que restringe o acesso ao sistema infectado e cobra, geralmente, criptomoedas para devolver o acesso.

De acordo com a empresa de segurança Check Point, o número de tentativas de ataques está crescendo significativamente:

“Os primeiros relatórios em 10 de dezembro mostravam simplesmente milhares de tentativas de ataque. O número subiu para mais de 40.000 durante o sábado 11 dezembro. Vinte e quatro horas após o surto inicial, nossos sensores registraram quase 200.000 tentativas de ataque em todo o mundo, aproveitando essa vulnerabilidade. No momento em que essas linhas foram escritas, o número atingiu mais de 800.000 ataques.”

Segundo a Check Point, esta é uma das vulnerabilidades mais sérias da Internet nos últimos anos. A empresa de segurança enfatizou ainda que o potencial de danos da falha é incalculável.

Para reduzir os riscos de exposição à vulnerabilidade, o CTIR recomenda atualizar imediatamente o Log4j. Isso porque a versão mais atual já teve as falhas corrigidas.

Lei também: Into the Metaverse: Venda de NFTs da Adidas começa nesta sexta (17)

Lei também: Sidius Heroes: conheça jogo play-to-earn que mistura distopia e blockchain

Lei também: NTFs: 74% dos brasileiros querem comprar ou ganhar colecionáveis digitais, diz pesquisa

BitcoinTrade: Negocie suas criptomoedas com segurança, liquidez e agilidade!
Cadastre-se agora! Eleita a melhor corretora do Brasil. 95% dos depósitos aprovados em menos de 1 hora, inclusive aos finais de semana! Baixe o nosso App e aproveite! Acesse: www.bitcointrade.com.br
Logo CriptoFácil
O CriptoFácil é um dos principais sites brasileiros com informações sobre Bitcoin, Blockchain, NFT, DeFi, criptoativos e tecnologias disruptivas.

“Todo investimento representa um risco. Seja responsável”
Facebook-f Instagram Youtube Twitter Linkedin-in Telegram

Principais
Categorias

Últimas Notícias
Educação
Mercado
Bitcoin Sem Medo
Trabalhe Conosco
Contato

Dicas &
Informações

CriptoBíblia
Bitcoin 101
Blockchain 101
Ethereum 101
DeFi 101

Receba artigos sobre Bitcoin, blockchain e outros criptoativos diretamente em seu email

2016 - 2022 © CriptoFácil - Todos os direitos reservados