sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

iPhone dobrável terá estoque reduzido no lançamento, prevê analista
6 de julho de 2026
Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados
6 de julho de 2026
Jeep Avenger é híbrido em todas as versões e já está em produção no Brasil
6 de julho de 2026
Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco
6 de julho de 2026
segunda-feira, julho 6, 2026
Top Posts
iPhone dobrável terá estoque reduzido no lançamento, prevê...
Xbox demite mais de 3 mil pessoas e...
Jeep Avenger é híbrido em todas as versões...
Galaxy Z Fold 8 Ultra deve ter S...
Culpa da IA: consumo de eletricidade do Google...
Demon Slayer Castelo Infinito ganha data para chegar...
BYD Dolphin sofre prejuízo na Dutra e concessionária...
Sistemas para Android OxygenOS e Realme UI serão...
Frio continua no interior de São Paulo; mínima...
Alerta: obra da Sanasa vai causar falta de...
sampanews.com
Banner
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

iPhone dobrável terá estoque reduzido no lançamento, prevê analista
6 de julho de 2026
Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados
6 de julho de 2026
Jeep Avenger é híbrido em todas as versões e já está em produção no Brasil
6 de julho de 2026
Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco
6 de julho de 2026
sampanews.com

O que você está procurando?

Auto Cidades Cultura Economia Esporte Mundo Negócios

Recente

iPhone dobrável terá estoque reduzido no lançamento, prevê analista
6 de julho de 2026
Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados
6 de julho de 2026
Jeep Avenger é híbrido em todas as versões e já está em produção no Brasil
6 de julho de 2026
Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco
6 de julho de 2026
sampanews.com
  • Cidades
  • Mundo
  • Política
  • Negócios
  • Esporte
  • Saúde
  • Cultura
  • Tecnologia
  • Auto
Copyright 2026 - Todos os Direitos Reservados

SystemBC já infectou mais de 10 mil servidores e ainda ameaça governos

por SampaNews 5 de fevereiro de 2026
5 de fevereiro de 2026
39

Uma investigação da Silent Push, empresa de defesa cibernética, revelou a extensão de uma operação de malware que opera há anos. O SystemBC, um software malicioso que converte computadores infectados em relés para atividades criminosas, comprometeu mais de 10.000 endereços IP únicos ao redor do mundo, alguns deles hospedando sites governamentais.

Apesar da Operação Endgame, uma ofensiva coordenada pela Europol em maio de 2024 que visava desmantelar infraestruturas criminosas, o SystemBC não apenas sobreviveu como continua evoluindo. 

smart_display

Nossos vídeos em destaque

Pesquisadores descobriram uma variante completamente nova do malware, escrita na linguagem de programação Perl, que passou despercebida por todos os 62 motores de antivírus testados na plataforma VirusTotal.

“A atividade continuada nos fóruns após a Operação Endgame mostra que não marcamos o fim do SystemBC”, alerta o relatório da Silent Push. Postagens recentes do desenvolvedor, conhecido pelo pseudônimo “psevdo” em fóruns russos, anunciam “atualizações do bot Linux e servidor C2” e “testes globais e correções de bugs”, evidenciando desenvolvimento ativo contínuo.

Como funciona o SystemBC

Quando o SystemBC infecta um servidor, o malware não destrói dados nem exibe mensagens de resgate imediatamente. Em vez disso, transforma silenciosamente a máquina da vítima em um proxy SOCKS5, essencialmente, um intermediário que retransmite tráfego de internet para outras pessoas.

Como a maioria dos servidores está protegida por firewalls, o malware faz com que a própria vítima “ligue de volta” para os servidores de comando dos criminosos, estabelecendo uma ponte pela qual o tráfego malicioso pode fluir. 

Usando criptografia RC4, as comunicações são embaralhadas, dificultando que sistemas de segurança identifiquem o que está acontecendo.

Mapa global da infecção

Os dados da Silent Push revelam que a operação é global. Os Estados Unidos lideram com mais de 4.300 endereços IP infectados, seguidos pela Alemanha com 829, França com 448, Singapura com 419 e Índia com 294 infecções detectadas.

Mas os números mais preocupantes aparecem em lugares inesperados. No Vietnã, pesquisadores identificaram o endereço IP 103.28.36.105, que hospeda phutho.duchop.gov.vn, um site oficial do governo provincial, entre os sistemas comprometidos. Em Burkina Faso, na África Ocidental, o IP 196.13.207.92 foi vinculado a domínios associados ao governo nacional, incluindo o site concours.gov.bf.

Infecções persistentes e lucrativas

Diferentemente de vírus tradicionais que se espalham rapidamente e morrem, as infecções pelo SystemBC persistem em média por 38 dias, com alguns casos ultrapassando 100 dias de operação contínua.

O malware tem duas funções principais: servir como proxy para ocultar atividades criminosas e funcionar como um “backdoor”, uma porta dos fundos que mantém acesso persistente às redes internas das vítimas. 

Em muitos casos documentados, o SystemBC aparece como o primeiro estágio de ataques que culminam em ransomware, o tipo de malware que criptografa arquivos e exige pagamento para restaurá-los.

Todos os caminhos levam à Rússia

Todas as evidências apontam para origens russas. O desenvolvedor “psevdo” posta exclusivamente em russo no fórum forum.exploit.in, um espaço conhecido por discussões sobre ferramentas de hacking. 

A primeira documentação pública do SystemBC data de 2019, quando a empresa de segurança Proofpoint identificou o malware, também conhecido pelos codinomes “Coroxy” e “DroxiDat”.

A nova variante descoberta, os instaladores SafeObject e StringHash, está “literalmente repleta de strings em russo”, nota o relatório. Quando descompactado, o SafeObject varre o sistema em busca de diretórios com permissão de escrita e despeja 264 versões diferentes do malware SystemBC, incluindo executáveis para Linux e scripts Perl.

Hospedagem à prova de balas

Para manter suas operações, os operadores do SystemBC dependem do que o setor chama de “bulletproof hosting”, hospedagem à prova de balas. São provedores que ignoram deliberadamente reclamações e ordens legais para remover conteúdo malicioso.

A infraestrutura de comando e controle do SystemBC foi rastreada até provedores como BTHoster (bthoster.com) e AS213790, conhecido como BTCloud. Esses serviços, que operam em jurisdições com regulamentação frouxa ou inexistente, são o porto seguro de operações criminosas na internet.

WordPress na mira

Uma análise mais profunda revelou um padrão perturbador: muitos dos endereços IP infectados foram reportados no VirusTotal, uma plataforma que agrega dezenas de scanners de segurança, por atividades de exploração contra sites WordPress.

WordPress alimenta cerca de 43% de todos os sites na internet, tornando-o um alvo atrativo. Os comentários em VirusTotal indicam que os atacantes estão usando a rede de proxies SystemBC para varrer a internet em busca de sites WordPress vulneráveis, provavelmente explorando falhas em plugins ou temas desatualizados.

“É uma operação em escala industrial”, observa a análise. “As máquinas infectadas servem como soldados em um exército distribuído, mascarando a localização real dos atacantes enquanto conduzem ataques massivos.”

Um ataque moderno

A cadeia típica de ataque começa com a infecção inicial, frequentemente através de vulnerabilidades em servidores desprotegidos ou campanhas de phishing. Uma vez instalado, o SystemBC estabelece comunicação com os servidores de comando e controle, registrando a nova vítima na rede de proxies.

Durante semanas ou até meses, o malware opera silenciosamente. Os atacantes podem usar o proxy para conduzir reconhecimento, identificando sistemas valiosos na rede interna da vítima. 

Podem roubar credenciais, exfiltrar dados sensíveis ou preparar o terreno para o golpe final – a implantação de ransomware que criptografa todos os arquivos e exige pagamento em criptomoedas.

Janela de oportunidades

Paradoxalmente, a persistência do SystemBC também cria uma oportunidade para defesa. A média de 38 dias de infecção significa que existe uma janela substancial para detecção e resposta, mas apenas se as organizações estiverem procurando ativamente pelos sinais certos.

A Silent Push desenvolveu “feeds de Indicadores de Ataque Futuro” especificamente para SystemBC, incluindo listas atualizadas de domínios maliciosos, endereços IP de servidores de comando e controle, e IPs de vítimas conhecidas. 

Esses feeds permitem que equipes de segurança identifiquem e bloqueiem infraestrutura relacionada ao SystemBC antes que cause danos.

“A chave é monitoramento proativo”, enfatiza o documento. “Esperar por alertas de antivírus tradicionais não é suficiente quando variantes novas têm zero detecções.”

Acompanhe o TecMundo nas redes sociais. Para mais notícias de segurança e tecnologia, inscreva-se em nossa newsletter e canal do YouTube.

autor de origem

Compartilhar 0 FacebookTwitterLinkedinWhatsapp
postagem anterior
TCU manda governo explicar congelamentos em agências e manter verba de fiscalização
próxima postagem
Defesa relata piora da saúde de Bolsonaro e cobra laudo da PF para domiciliar

Você também pode gostar

iPhone dobrável terá estoque reduzido no lançamento, prevê...

6 de julho de 2026

Xbox demite mais de 3 mil pessoas e...

6 de julho de 2026

Galaxy Z Fold 8 Ultra deve ter S...

6 de julho de 2026

Culpa da IA: consumo de eletricidade do Google...

6 de julho de 2026

POSTS MAIS RECENTES

  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados
  • Jeep Avenger é híbrido em todas as versões e já está em produção no Brasil
  • Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco
  • Culpa da IA: consumo de eletricidade do Google aumentou 37% em 2025

Siga-nos

  • Recente
  • Popular
  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista

    6 de julho de 2026
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados

    6 de julho de 2026
  • Jeep Avenger é híbrido em todas as versões e já está em produção no Brasil

    6 de julho de 2026
  • Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco

    6 de julho de 2026
  • 1

    Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”

    22 de janeiro de 2026
  • 2

    IPVA mais caro do Brasil custa R$ 1 milhão; veja o carro mais caro de cada estado

    20 de janeiro de 2026
  • 3

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026
  • 4

    ⁠Infantino tem razão? Será que o futebol não existiria em ‘150 países’ sem a FIFA?

    5 de abril de 2026

Postagens em destaque

Demon Slayer Castelo Infinito ganha data para chegar...

6 de julho de 2026

BYD Dolphin sofre prejuízo na Dutra e concessionária...

6 de julho de 2026

Sistemas para Android OxygenOS e Realme UI serão...

6 de julho de 2026

Frio continua no interior de São Paulo; mínima...

6 de julho de 2026

Alerta: obra da Sanasa vai causar falta de...

6 de julho de 2026

Leitura obrigatória

  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista

    6 de julho de 2026
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados

    6 de julho de 2026
  • Jeep Avenger é híbrido em todas as versões e já está em produção no Brasil

    6 de julho de 2026
  • Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco

    6 de julho de 2026
  • Culpa da IA: consumo de eletricidade do Google aumentou 37% em 2025

    6 de julho de 2026

Newsletter

Posts relacionados

  • iPhone dobrável terá estoque reduzido no lançamento, prevê analista

    6 de julho de 2026
  • Xbox demite mais de 3 mil pessoas e reestrutura divisão de games; estúdios são afetados

    6 de julho de 2026
  • Galaxy Z Fold 8 Ultra deve ter S Pen de volta, mas com um asterisco

    6 de julho de 2026
  • Culpa da IA: consumo de eletricidade do Google aumentou 37% em 2025

    6 de julho de 2026
  • Demon Slayer Castelo Infinito ganha data para chegar à Crunchyroll

    6 de julho de 2026

Mais vistas da semana

Assessor ⁠da Casa Branca diz que novo chair do Fed deve ser “uma pessoa independente”
22 de janeiro de 2026
9 melhores filmes e séries para assistir na Netflix em julho
1 de julho de 2026
Minions & Monstros, Elle e mais! Os lançamentos de filmes e séries da semana (28/06)
28 de junho de 2026

Postagens Aleatórias

CCJ antecipa sabatina de Jorge Messias ao STF para 28 de abril
15 de abril de 2026
Fed: decisão e comunicado têm maior número de votos dissidentes desde outubro de 1992
29 de abril de 2026
Trump justifica ação no Irã para que não seja necessário atacar ‘a cada dois anos’
11 de março de 2026

Categorias Populares

  • Tecnologia (5.918)
  • Política (3.650)
  • Mundo (3.258)
  • Campinas (2.048)
  • Negócios (1.271)
  • Economia (1.255)
  • Auto (1.106)
  • Bragança Paulista (1.071)
  • Esporte (782)
  • Saúde (487)

Notícias de São Paulo e do mundo, em tempo real. Cobertura completa de política, economia, mercado, cidades e assuntos que importam — com contexto e credibilidade.

Facebook Twitter Instagram Linkedin Youtube

Copyright © 2026 SampaNews. Todos os Direitos Reservados.

  • Anuncie
  • Contato
  • Política de Privacidade
sampanews.com
  • Home