A vulnerabilidade do Log4j só foi descoberta na semana passada, mas já colocou sinais de alarme em todo o mundo – com a falha descrita como um “risco grave” para toda a internet. O problema crítico foi descoberto em uma biblioteca Java usada em uma ampla gama de serviços populares, como a edição Java do jogo de sucesso Minecraft, o serviço iCloud da Apple que é usado para fazer backup de dispositivos iPhone e Mac, bem como o serviço de jogos para PC Steam. A Apple mudou rapidamente o patch para a vulnerabilidade, enquanto uma correção foi lançada para o Minecraft – mas para outros serviços afetados pode levar semanas ou até meses até que eles estejam fora do alcance.
E agora os hackers fizeram a ameaça, que um especialista disse ter “incendiado” a Internet, ainda pior, usando-a para espalhar o notório malware bancário Dridex.
Esse trojan, também conhecido como Meterpreter, foi originalmente desenvolvido para roubar credenciais de banco on-line – o que por si só já é perigoso.
Mas, desde então, o malware evoluiu para também ser capaz de instalar outras cargas, fazer capturas de tela e até mesmo se espalhar para outros dispositivos.
O uso do Log4j para instalar o malware bancário foi revelado pelo grupo de segurança cibernética Cryptolaemus, que escreveu no Twitter: “Verificamos a distribuição do Dridex 22203 no Windows via # Log4j”.
Quando a vulnerabilidade Log4j foi descoberta pela primeira vez, a gravidade da ameaça foi sublinhada por Jen Easterly, diretora da Agência de Segurança Cibernética e Infraestrutura dos Estados Unidos (CISA).
Easterly, que tem 20 anos em funções federais de segurança cibernética, disse que Log4j representa um “risco grave” para toda a Internet e foi uma das, senão a pior, ameaça que ela já viu em sua carreira.
Easterly disse: “Esta vulnerabilidade, que está sendo amplamente explorada por um conjunto crescente de atores de ameaças, apresenta um desafio urgente para os defensores da rede devido ao seu amplo uso.
“Essa vulnerabilidade é uma das mais sérias que já vi em toda a minha carreira, senão a mais séria.
“Esperamos que a vulnerabilidade seja amplamente explorada por atores sofisticados e temos tempo limitado para tomar as medidas necessárias a fim de reduzir a probabilidade de danos.”
Jay Gazlay, do escritório de gerenciamento de vulnerabilidade da CISA, também acrescentou que centenas de milhões de dispositivos provavelmente foram afetados pela vulnerabilidade Log4j.
Enquanto Adam Meyers – da empresa de segurança cibernética Crowdstrike – alertou: “A internet está pegando fogo agora. As pessoas estão lutando para consertar, e todo tipo de gente lutando para explorá-la.”