COMPARTILHAR

Um novo ciberataque foi detectado no mundo e agora no Brasil. Em Julho de 2017, uma cliente da Karspersky do setor financeiro percebeu que haviam solicitações de DNS suspeitas em seu sistema de transações financeiras. Após investigações, foi constatado que essas solicitações viam de um software produzido pela NetSarang.

Este software é um gerenciador de servidores que é usado ao redor do mundo por várias empresas de grande porte. Segundo a Karspersky, um módulo malicioso (chamado de ShadowPad) foi inserido de forma oculta no programa, e era o responsável pelas solicitações de DNS suspeitas.

Este ataque pode te atingir?

Os atacantes poderiam estar atrás de um conjunto amplo de empresas que dependem do software da NetSarang, o que inclui a indústria bancária e financeira, de software e mídia, energia e serviços públicos, computadores e eletrônicos, além de outras.



Este backdoor não tem como alvo o usuário comum, e nem mesmo pode atingi-lo diretamente, já que o código malicioso só existem dentro do programa da NetSarang.

No entanto, as empresas que forem afetadas por este software correm sérios riscos, pois ele é um backdoor, ou seja, ele cria uma brecha de segurança que permite o carregamento de arquivos ou códigos maliciosos dentro dos servidores. Dessa forma sim, seus usuários estão em perigo.

Já existe uma solução!

Assim que percebeu o problema, a NetSarang lançou atualizações para seu software de gerenciamento de servidores que eliminam o módulo malicioso. Portanto é altamente recomendado que todas as empresas que utilizam este software o atualizem para garantir a segurança.

Deixe uma resposta