ciber ataque karspersky min

Ciberataque ShadowPad atinge servidores e já foi detectado no Brasil

Por daniel, 18.08.2017 às 17:53 50

Um novo ciberataque foi detectado no mundo e agora no Brasil. Em Julho de 2017, uma cliente da Karspersky do setor financeiro percebeu que haviam solicitações de DNS suspeitas em seu sistema de transações financeiras. Após investigações, foi constatado que essas solicitações viam de um software produzido pela NetSarang.
Este software é um gerenciador de servidores que é usado ao redor do mundo por várias empresas de grande porte. Segundo a Karspersky, um módulo malicioso (chamado de ShadowPad) foi inserido de forma oculta no programa, e era o responsável pelas solicitações de DNS suspeitas.

Este ataque pode te atingir?

Os atacantes poderiam estar atrás de um conjunto amplo de empresas que dependem do software da NetSarang, o que inclui a indústria bancária e financeira, de software e mídia, energia e serviços públicos, computadores e eletrônicos, além de outras.
Este backdoor não tem como alvo o usuário comum, e nem mesmo pode atingi-lo diretamente, já que o código malicioso só existem dentro do programa da NetSarang.
No entanto, as empresas que forem afetadas por este software correm sérios riscos, pois ele é um backdoor, ou seja, ele cria uma brecha de segurança que permite o carregamento de arquivos ou códigos maliciosos dentro dos servidores. Dessa forma sim, seus usuários estão em perigo.

Já existe uma solução!

Assim que percebeu o problema, a NetSarang lançou atualizações para seu software de gerenciamento de servidores que eliminam o módulo malicioso. Portanto é altamente recomendado que todas as empresas que utilizam este software o atualizem para garantir a segurança.

Comentários 0

Por favor, dê-nos o seu valioso comentário

O seu endereço de e-mail não será publicado.

    Fique por dentro de tudo

    Cadastre-se e receba todos os nossos conteúdos por e-mail

      newsletter