O Google está soando o alarme. Uma falha crítica chamada “React2Shell” permite que os cibercriminosos, incluindo grupos ligados à China, assumam o controlo dos servidores informáticos. A falha permite que hackers espionem, planejem sabotagem e minerem criptomoedas ilegalmente…
O Google Threat Intelligence Group (GTIG) descobriu que várias gangues cibercriminosas estão explorando uma vulnerabilidade nos componentes do React Server. Esses são componentes executados apenas no servidor. Quando falamos sobre React, falamos sobre a biblioteca JavaScript de código aberto que permite criar a interface de um site ou aplicativo cortando-o em pequenos blocos reutilizáveis, chamados componentes.
Tornada pública recentemente, a falha em questão foi batizada de “React2Shell”. Permite que um invasor assumir o controle de um servidor remotamente sem autenticação, ou seja, sem fornecer senhas ou identificadores. Conforme explica o Google, a vulnerabilidade é crítica. Isso coloca em risco um número significativo de sistemas, uma vez que os componentes do React Server (RSC) estão presentes em Reagir e Next.js, estruturas populares usadas para desenvolver sites.
Pesquisadores do Google dizem ter encontrado “exploração generalizada desta vulnerabilidade por numerosos grupos cibercriminosos, desde atores oportunistas até grupos de espionagem”. Toda a comunidade criminosa parece ter dado a palavra para explorar a falha antes que todos os sistemas sejam atualizados.
Leia também: Para contornar a autenticação dupla, os hackers têm uma nova estratégia formidável
Operações de espionagem chinesas
Entre as principais campanhas que exploram o “React2Shell” estão vários ataques patrocinados pela China. Várias gangues chinesas usaram a brecha como parte deoperações de espionagem e preparação para sabotagem. As ofensivas possibilitaram a introdução de backdoors ou outros malwares projetados para passar despercebidos. As operações devem resultar em roubo de propriedade intelectual, espionagem de governos ou organizações sensíveis, ou mesmo intrusões em redes de energia, água, telecomunicações ou transportes.
Os especialistas do GTIG também identificaram ataques cibernéticos orquestrados por cibercriminosos que buscam apenas ganhar dinheiro. Na maioria dos casos, os hackers instalam ferramentas de mineração de criptomoedas em servidores comprometidos. Sem o conhecimento dos proprietários, os servidores realizarão cálculos complexos e consumidores de energia que produzirão criptomoedas. Os hackers coletam moedas digitais diretamente de suas carteiras blockchain. Entre as ferramentas utilizadas, encontramos em particular o muito difundido XMRig, que permite extrair Monero.
Observe que um patch foi implantado para fechar a violação. O Google convida administradores para instale as atualizações necessárias imediatamente em sistemas vulneráveis. As empresas que usam componentes de servidor Next.js ou React devem verificar se estão usando uma versão corrigida dos componentes. Os pesquisadores estimam que milhares de servidores de computadores ainda estão vulneráveis.
👉🏻 Acompanhe novidades de tecnologia em tempo real: adicione 01net às suas fontes no Google, assine nosso canal no WhatsApp ou siga-nos em vídeo no TikTok.
Fonte :