Geral Canal Tech

Governo brasileiro alerta sobre ataques Log4j em roubos de criptomoedas

Por Da Redação

16/12/2021 às 14:29:46 - Atualizado há

Sabendo dos riscos da vulnerabilidade Log4j, o Centro de Prevenção, Tratamento e Resposta a Incidentes (CTIR) emitiu um comunicado na terça-feira (14) alertando sobre possíveis problemas causados pela falha, principalmente relacionado a roubos de criptomoedas, e da necessidade de usuários e empresas atualizarem seus sistemas.

A nota do CTIR detalha que, como a vulnerabilidade Log4j pode ser usada para infectar várias máquinas, ataques voltados a mineração de criptomoedas, usando o poder de processamento desses dispositivos, podem ser rentáveis para os criminosos.

O alerta também avisa sobre a disseminação de agentes de sequestro virtual (ransomware) por conta da falha, que podem exigir pagamentos em criptomoedas.

-
Podcast Porta 101: a equipe do Canaltech discute quinzenalmente assuntos relevantes, curiosos, e muitas vezes polêmicos, relacionados ao mundo da tecnologia, internet e inovação. Não deixe de acompanhar.
-

Para mitigar as ameaças, o CTIR recomenda a atualização o mais rápido possível do Log4j para sua versão mais atualizada, que já teve as falhas corrigidas pela sua desenvolvedora, Apache. Se a atualização não for possível, a agência recomenda uso de comandos específicos para bloquear invasões.

Relação com ataques a sistemas governamentais

O crescimento em 72 horas do número de tentativas de ataque com o Log4j. (Imagem: Reprodução/Check Point Software)

Embora o alerta tenha sido emitido na terça-feira (14), próximo dos dois ataques virtuais aos sistemas do Ministério da Saúde, que contaram com exclusão de dados da vacinação, e ao ataque na Polícia Federal, até agora nenhuma ligação entre eles e o Log4j foi divulgada.

O alerta parece mais ser um aviso geral, para evitar que clientes percam seus investimentos em criptomoedas devido à vulnerabilidade, que já está bem espalhada pela internet, contando com mais de 830 mil tentativas de invasões em apenas 72 horas após a identificação dos primeiros casos, e afetou servidores da Microsoft, Amazon, e jogos como Minecraft.

Leia a matéria no Canaltech.

Trending no Canaltech:

Fonte: Canal Tech
Comunicar erro
Jornalista Luciana Pombo

© 2024 Blog da Luciana Pombo é do Grupo Ventura Comunicação & Marketing Digital
Ajude financeiramente a mantermos nosso Portal independente. Doe qualquer quantia por PIX: 42.872.330/0001-17

•   Política de Cookies •   Política de Privacidade    •   Contato   •

Jornalista Luciana Pombo
Acompanhantes GoianiaDeusas Do Luxo