Surgiu um novo ciberataque de grandes proporções, mas desta vez com foco na Europa. Batizado pela própria comunidade hacker de Bad Rabbit, ele tem sido detectado principalmente na Rússia, mas também já foi visto na Alemanha, Ucrânia e Turquia.
O ataque guarda algumas semelhanças com o Petya, de poucos meses atrás, porque criptografa os arquivos do computador e exige dinheiro para destrancá-los. O valor do resgate é de 0,05 bitcoin, o que equivale a cerca de US$ 280.
Em vez de explorar alguma falha ou bug em sistemas, o que o Bad Rabbit faz é enganar o internauta para que ele mesmo se infecte. Os criminosos contaminam sites (especialmente os de notícias) e enviam alertas de que seria preciso atualizar o player do Flash. Quando instalam o executável, os usuários percebem que caíram em uma armadilha.
Se fosse só isso, o ataque não ofereceria muitas novidades, mas uma peculiaridade chamou a atenção dos analistas da Kaspersky, uma das empresas de segurança acompanhando o caso. “Parece que os criminosos por trás desse malware são fãs da famosa série de livros e do seriado ‘Game of Thrones'”, escreveram eles.
Isso porque várias linhas do código que compõe o malware fazem referências claras à franquia, são coisas como “viserion”, “drogon” e “rhaegal” (equivalentes aos nomes dos três dragões de Daenerys Targaryen), e “GrayWorm”, em referência ao personagem que, no Brasil, é conhecido como Verme Cinzento.
Entre as organizações que já se tornaram vítimas estão vários veículos de imprensa da Rússia, assim como uma das maiores agências de notícias do país e o Aeroporto Internacional de Odessa, na Ucrânia. As empresas de segurança dizem que há quase 200 alvos, sendo que o ataque já foi detectado na Coreia do Sul e nos Estados Unidos.