23°C 16°/ 24°
Internet

Tycoon: O vírus que ataca tanto os sistemas Windows como Linux

8 Comentários

Um grupo de investigadores da área da segurança encontrou recentemente um novo vírus capaz de atacar tanto o sistema Operativo Windows como Linux.

Designado de Tycoon, este vírus é um ransomware que atua de uma forma diferente de outras ameaças semelhantes e direciona os seus ataques a alvos muito específicos.



Vírus Tycoon é capaz de atacar Windows e Linux

Tycoon é um novo e incomum vírus que ficou conhecido recentemente. Foi descoberto por um grupo de investigadores de segurança da Blackberry em parceria com analistas de segurança da KPMG.

O vírus consegue atacar computadores que tenham tanto o sistema operativo Windows como Linux. É ainda capaz de invadir e reter os sistemas e pedir alguma recompensa para os libertar, como outros ransomwares.

Os primeiros registos encontrados da atuação do Tycoon datam de dezembro de 2019 e os ataques são feitos sobretudo a organizações de software e de educação.

Suspeita-se que tenha sido desenvolvido por cibercriminosos altamente especializados e extremamente seletivos para definir os alvos a atacar. Foi ainda escrito numa linguagem pouco comum para vírus deste género e age de uma maneira bastante diferente de outros ransomwares.

Os investigadores indicam que o vírus foi escrito em Java e atua a partir de uma versão modificada do Java Runtime Environment. Os códigos encontram-se compilados numa imagem de formato Jimage onde são ocultadas as suas reais intenções maliciosas.

Como atua o Tycoon?

De acordo com o que se conseguiu apurar, o vírus Tycoon acede primeiro às redes através de servidores RDP inseguros. Depois fixa-se dentro do sistema, modifica configurações e consegue alcançar novos níveis de acesso. Por fim, a rede é criptografada e os hackers exigem determinado pagamento em bitcoins para que a rede seja libertada.

Os investigadores ainda não sabem ao certo a origem deste vírus, mas acreditam que este ransomware esteja relacionado com outro vírus do género, como por exemplo Dharma ou Crysis, uma vez que têm informações parecidas que constam em ficheiros criptografados.

Mas apesar de ser um vírus incomum, os especialistas de segurança afirmam que não são necessárias mudanças especiais nos sistemas de segurança para prevenir os ataques. Aconselham a que se tome as medidas de prevenção normais que mantenham os sistemas seguros, como por exemplo a utilização de passwords fortes.

Autor: Marisa Pinto
Partilhar:
Tags:
Linux Ransomware Tycoon Virus Windows
Dica: Como ativar de forma automática o muito útil Dark Mode do Windows 10
Artigo anterior

Dica: Como ativar de forma automática o muito útil Dark Mode do Windows 10
Xiaomi revela cores de design da Mi Band 5 a poucos dias do lançamento
Próximo artigo

Xiaomi revela cores de design da Mi Band 5 a poucos dias do lançamento
Também pode gostar
PUB

Comentários

8

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Samuel MG
    Samuel MG

    Só os ignorante em termos informáticos apanham este vírus.

    Responder
    1. Avatar de Blackbit
      Blackbit

      Nisso estas muito enganado.
      Todos estamos sujeitos a ser apanhados, tudo dependo do valor que a informação possa ter para esses criminosos e do trabalho que isso posso envolver.
      Se não tiveres nada de interessante e/ou valioso então sim é pouco provável que sejas vitima de ransomware, caso contrario é só uma questão de quando isso ocorrerá.

      Responder
    2. Avatar de sdfg
      sdfg

      bem… RDP não e exactamente comum em linux… mas visto dessa perspectiva.. quase qualquer virus feito para windows pode atacar linux

      Responder
  2. Avatar de Piro
    Piro

    Foi isto que a Maria entendeu da notícia que tem como referência?
    E pode-me explicar em que aspecto é que isto afecta o sistema operativo Linux?

    Responder
  3. Avatar de José dias
    José dias

    Lol. Windows e Linux… Então e Mac os? Não..? É que se gabam de ser unix e tal… Mas so é unix quando da jeito… Porque qundo e para criticar já é só linux…
    Se ataca linux tb ataca macos

    Responder
    1. Avatar de João Santos
      João Santos

      Não necessáriamente. Percebes pouco de protocolos de comunicação Engenheiro

      Responder
  4. Avatar de Alex
    Alex

    https://blogs.blackberry.com/en/2020/06/threat-spotlight-tycoon-ransomware-targets-education-and-software-sectors

    Responder
  5. Avatar de Cláudio Esperança
    Cláudio Esperança

    “Por fim, a rede é criptografada e os hackers exigem determinado pagamento em bitcoins para que a rede seja libertada.”

    Não é a rede que é cifrada, mas sim os ficheiros disponíveis na rede.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.