Um grupo de investigadores da área da segurança encontrou recentemente um novo vírus capaz de atacar tanto o sistema Operativo Windows como Linux.
Designado de Tycoon, este vírus é um ransomware que atua de uma forma diferente de outras ameaças semelhantes e direciona os seus ataques a alvos muito específicos.
Vírus Tycoon é capaz de atacar Windows e Linux
Tycoon é um novo e incomum vírus que ficou conhecido recentemente. Foi descoberto por um grupo de investigadores de segurança da Blackberry em parceria com analistas de segurança da KPMG.
O vírus consegue atacar computadores que tenham tanto o sistema operativo Windows como Linux. É ainda capaz de invadir e reter os sistemas e pedir alguma recompensa para os libertar, como outros ransomwares.
Os primeiros registos encontrados da atuação do Tycoon datam de dezembro de 2019 e os ataques são feitos sobretudo a organizações de software e de educação.
Suspeita-se que tenha sido desenvolvido por cibercriminosos altamente especializados e extremamente seletivos para definir os alvos a atacar. Foi ainda escrito numa linguagem pouco comum para vírus deste género e age de uma maneira bastante diferente de outros ransomwares.
Os investigadores indicam que o vírus foi escrito em Java e atua a partir de uma versão modificada do Java Runtime Environment. Os códigos encontram-se compilados numa imagem de formato Jimage onde são ocultadas as suas reais intenções maliciosas.
Como atua o Tycoon?
De acordo com o que se conseguiu apurar, o vírus Tycoon acede primeiro às redes através de servidores RDP inseguros. Depois fixa-se dentro do sistema, modifica configurações e consegue alcançar novos níveis de acesso. Por fim, a rede é criptografada e os hackers exigem determinado pagamento em bitcoins para que a rede seja libertada.
Os investigadores ainda não sabem ao certo a origem deste vírus, mas acreditam que este ransomware esteja relacionado com outro vírus do género, como por exemplo Dharma ou Crysis, uma vez que têm informações parecidas que constam em ficheiros criptografados.
Mas apesar de ser um vírus incomum, os especialistas de segurança afirmam que não são necessárias mudanças especiais nos sistemas de segurança para prevenir os ataques. Aconselham a que se tome as medidas de prevenção normais que mantenham os sistemas seguros, como por exemplo a utilização de passwords fortes.