
Hackers estão a realizar ataque internacional em larga escala: Saiba como se defender
6 Fevereiro, 2023Ontem, 5 de fevereiro de 2023, a agência italiana de segurança cibernética informou os seus colegas internacionais que milhares de servidores foram alvo de uma onda de ataques cibernéticos. Os hackers estão a explorar uma falha conhecida no software VMWare para o qual um patch foi lançado em fevereiro de 2021, mas que provavelmente nem todos os administradores de rede o instalaram.
Como nem todos o instalaram, os hackers aproveitam assim essa fraqueza da funcionalidade ESXi oferecida pela ferramenta de virtualização.
Entretanto, outras agências europeias de cibersegurança revelaram a existência de uma campanha massiva de ransomware. O último atualmente visa servidores que utilizam ESXi da VMWare, um hipervisor virtualizado para sistemas embarcados.
Os hackers utilizam essas máquinas para instalar o ransomware chamado ESXiArgs. Embora os fornecedores VMWare estejam cientes dessa falha listada com o CVE-2021-21974, e tenham lançado a atualização de segurança apropriada, muitos administradores e hosts de rede não realizaram as atualizações apropriadas. A VMware recomenda que os seus clientes atualizem os seus softwares tão depressa quanto possivel.
Segundo as autoridades italianas, os servidores foram comprometidos em Itália, na França, Finlândia, Estados Unidos e Canadá e várias dezenas de organizações podem ser “expulsas” dos seus próprios sistemas.
hackers estão a realizar ataques em larga escala
A Agência de Segurança Cibernética e de Infraestrutura dos EUA está a avaliar a extensão dos danos causados pelo ESXiArgs. Muitos internautas italianos dizem ter tido problemas para se ligar no passado domingo, mas, segundo as autoridades, esses cortes não têm relação com a campanha do ransomware.
O ESXiArgs criptografa determinados ficheiros em servidores ESXi comprometidos e cria uma nota de resgate num ficheiro de texto ou HTML. Se, por acaso, for afetado por esse malware, deverá notificar as autoridades antimalware. Segundo está a ser revelado pelo pessoal do Bleeping Computer, “todos os administradores devem verificar a existência de um ficheiro vmtools.py e excluí-lo imediatamente, se necessário”.

Joel Pinto
Fundador do Noticias e Tecnologia, e este foi o seu segundo projeto online, depois de vários anos ligado a um portal voltado para o sistema Android, onde também foi um dos seus fundadores.