Pesquisadores de segurança encontraram um novo vírus que consegue atacar computadores tanto com Windows quanto com Linux. Chamado Tycoon, ele aparentemente foi criado por cibercriminosos altamente especializados que são extremamente seletivos ao definir seus alvos.

Encontrado por pesquisadores da BlackBerry em parceria com analistas de segurança da KPMG, o vírus é capaz de sequestrar sistemas e exigir uma recompensa para liberá-los – prática conhecida como ransomware. E, mesmo dentro do universo dos ransomwares, o Tycoon atua de maneira bastante diferente de ameaças comuns.

Os primeiros registros encontrados do Tycoon em ação são de dezembro de 2019, e seus alvos são principalmente organizações de educação e software. O vírus parece ser projetado com detalhes específicos para seus alvos. Ele ainda foi escrito em uma linguagem incomum para ameaças do tipo e atua de maneira bastante diferente de outros ransomwares.

Segundo os pesquisadores, o Tycoon foi escrito em Java e atua a partir de uma versão modificada do Java Runtime Environment. Os códigos estão compilados em uma imagem de formato Jimage que esconde as intenções maliciosas do vírus.

Em seu primeiro estágio de ação, ele acessa redes a partir de servidores RDP inseguros, e se mantém dentro do sistema modificando configurações e ganhando novos níveis de acesso. Para finalizar, a rede é criptografada e os hackers exigem pagamento de uma recompensa em bitcoins para liberá-la.

Apesar dos pesquisadores não saberem ainda a origem exata do Tycoon, eles acreditam que o ransomware tenha relação com outro vírus conhecido como Dharma ou Crysis – ambos contam com informações parecidas em arquivos criptografados e códigos.

Os analistas de segurança ainda dizem que, apesar do Tycoon atuar com métodos incomuns, não é preciso fazer grandes mudanças em sistemas de segurança para prevenir ataques. Medidas comuns já empregadas por empresas são o suficiente para manter sistemas seguros – isso inclui instalação de patches de segurança, backup de rede e uso de senhas fortes.

Via ZDNet