A companhia russa Kaspersky, uma das grandes empresas de cibersegurança do mundo, afirmou nessa quarta-feira, 28, que o novo vírus que afetou instituições e grandes empresas do mundo todo nessa terça-feira, 27, utiliza quatro fontes de distribuição. A informação é da Agência EFE.
Um dos vírus descobertos é o malware (software malicioso destinado a se infiltrar em um computador para causar dano ou roubar informações), que os analistas da Kaspersky apelidaram de “ExPetr”, que é parecido com o vírus “Petya”, também usado no ataque, mas tem um modo de operar completamente diferente, disse um porta-voz da empresa.
De acordo com os especialistas, em algumas ocasiões, para infectar os equipamentos das vítimas, os hackers utilizaram arquivos que eram disfarçados como uma atualização do Windows. Segundo eles, a pequena empresa ucraniana MeDoc é uma das fontes de distribuição do malware que afetou instituições e grandes empresas do mundo inteiro.
“Confirmamos que uma das fontes de distribuição do malware é a companhia de software ucraniana MeDoc. Seu site foi hackeado e os usuários receberam a atualização maliciosa de forma automática”, explicou o representante da Kaspersky.No entanto, a companhia ucraniana negou em sua página no Facebook que uma atualização de seus programas tenha sido a causa do contágio.
Segundo a Kaspersky, os países mais afetados pelo novo ataque cibernético são Ucrânia, Rússia, Polônia, Itália, Alemanha, Reino Unido, China e França. O problema afetou também o Brasil, onde o Hospital de Câncer de Barretos, no interior de São Paulo, foi uma das instituições afetadas.
Fonte: Agência Brasil