Criminosos estão utilizando brechas descobertas em aplicativos desatualizados para infectar dispositivos. De acordo com pesquisadores da Cisco, mais de 3 milhões de servidores correm risco de infecção por ramsomware.
As quadrilhas estão se aproveitando de vulnerabilidades em softwares de gestão para instalar backdoors e sequestrar dispositivos.
Atualmenta, 2,1 mil servidores foram comprometidos, o que torna possível que os criminosos comandem as máquinas a qualquer momento. De acordo com a empresa de segurança, os servidores estão ligados a endereços IP pertencentes a escolas, governos, empresas de aviação e outro tipo de companhias.
A empresa afirma que está trabalhando para notificar os usuários sobre o risco de segurança e notificar quem foi comprometido. Nesses casos, a primeira recomendação é remover o acesso externo ao servidor. “Isso vai evitar que os criminosos acessem o servidor remotamente. Seria ideal também recriar a imagem do sistema e instalar versões atualizadas do software”, afirma a Cisco.
Via ArsTechnica