Ransomware esgueirou-se para dentro do site do governo dos EUA, não está claro se o público foi prejudicado

Pesquisadores de informática descobriram um ransomware no site do National Wildfire Coordinating Group dos Estados Unidos (NWCG) em agosto de 2017. O pesquisador baixadot foi identificado pela primeira vez pelo pesquisador Ankit Anubhav da NewSky Security.

Não está claro há quanto tempo o ransomware foi incorporado no site oficial do governo e se o arquivo malicioso pudesse vitimizar alguém.

Embora o arquivo já tenha sido removido, o fato de que foi capaz de penetrar em um domínio .gov oficial é preocupante. A maioria desses domínios está listada na lista branca por programas de segurança, o que significa que qualquer download feito a partir desses sites geralmente é seguro e deve ser confiável.

Algumas informações sobre o arquivo mal-intencionado

Segundo os pesquisadores, o arquivo malicioso hospedou um downloader para o Cerbers Ransomware. Como a maioria dos ransomware, os ataques Cerber criptografam arquivos em um dispositivo infectado e os torna inacessíveis até o proprietário concordar em pagar um resgate na forma da moeda digital Bitcoin.

O Cerbers Ransomware existe há mais de um ano e foi lançado de diversas maneiras, inclusive como um ataque de serviço de rede que os usuários podem comprar em fóruns da dark web. Também foi descoberto em campanhas de spam e ataques de botnet.

De acordo com o analista de malware da Telefonica, Mariano Palomo Villafranca, o download do Cerbers também se origina em um domínio malicioso popular.

Ainda não está claro como o download da Cerber pôde entrar no site da NWCG. Anubhav teorizou que o site foi hackeado ou o arquivo foi incluído em um e-mail enviado para um funcionário do governo. O e-mail, juntamente com o baixador malicioso, foi arquivado e armazenado no site.

O NWCG não emitiu uma declaração pública nem forneceu informações adicionais sobre a descoberta e remoção bem-sucedida do arquivo mal-intencionado.

O aumento do número de ataques de ransomware no ano passado tendo como alvos políticos, universidades e até companhias privadas para extorsão. Embora os motivos desses atos do Cerbers ainda sejam desconhecidos, suscita preocupação sobre se as agências governamentais precisam revisar seus detalhes de segurança cibernética. Aparentemente, ninguém tem segurança cibernética inexpugnável, já que até 65% dos bancos dos EUA falharam em testes de segurança recentes.