Um grupo de investigadores na área da segurança informática encontrou recentemente um novo vírus capaz de atacar tanto sistemas operativos Windows como Linux. É um novo e incomum vírus que ficou conhecido recentemente. Foi descoberto por um grupo de investigadores de segurança da Blackberry em parceria com analistas de segurança da KPMG.
Nomeado de “Tycoon”, este vírus é um ransomware que actua de uma forma diferente de outras ameaças semelhantes e direcciona os seus ataques a alvos muito específicos. O vírus consegue atacar computadores que tenham tanto o sistema operativo Windows como Linux. É ainda capaz de invadir e reter os sistemas e pedir alguma recompensa para os libertar, como outros ransomwares.
Os primeiros registos encontrados da actuação do Tycoon já datam de Dezembro de 2019 e os ataques são feitos sobretudo a organizações de software e de educação. Suspeita-se que tenha sido desenvolvido por cibercriminosos altamente especializados e extremamente selectivos para definir os alvos a atacar. Foi ainda escrito numa linguagem pouco comum para vírus deste género e age de uma maneira bastante diferente de outros ransomwares.
Os investigadores indicam que o vírus foi escrito em Java e actua a partir de uma versão modificada do Java Runtime Environment. Os códigos encontram-se compilados numa imagem de formato Jimage onde são ocultadas as suas reais intenções maliciosas.
De acordo com o que se conseguiu apurar, o vírus Tycoon acede primeiro às redes através de servidores RDP inseguros. Depois fixa-se dentro do sistema, modifica configurações e consegue alcançar novos níveis de acesso. Por fim, a rede é criptografada e os hackers exigem determinado pagamento em bitcoins para que a rede seja libertada. Os investigadores ainda não sabem ao certo a origem deste vírus, mas acreditam que este ransomware esteja relacionado com outro vírus do género, como por exemplo Dharma ou Crysis, uma vez que têm informações parecidas que constam em ficheiros criptografados.
Mas apesar de ser um vírus incomum, os especialistas de segurança afirmam que não são necessárias mudanças especiais nos sistemas de segurança para prevenir os ataques. Aconselham a que se tome as medidas de prevenção normais que mantenham os sistemas seguros, como por exemplo a utilização de passwords fortes.
