“Toda vez que você carrega um site, verifica seu saldo bancário ou abre um aplicativo em seu telefone, há uma boa chance de que o Axios esteja sendo executado em algum lugar em segundo plano, fazendo esse trabalho”, disse Tom Hegel, pesquisador sênior da SentinelOne.
O software malicioso, que já foi removido, pode ter dado aos hackers acesso a dados de computadores, incluindo credenciais de acesso, que podem ser usadas para realizar outros roubos de dados ou outros tipos de ataques.
Os desenvolvedores do Axios não puderam ser contatados imediatamente para comentar o assunto. Em vez de um produto comercial proprietário, o software é de código aberto, o que significa que sua programação pode ser licenciada e modificada abertamente pelos usuários.
Pesquisadores descreveram a violação como um ataque à cadeia de fornecedores, no qual a invasão poderia permitir ataques a outras entidades.
“Você não precisa clicar em nada ou cometer um erro”, disse Hegel. “O software em que você já confia fez isso por você.”
O Google atribuiu o ataque a um grupo que rastreado pela empresa como UNC1069. O Google disse em um relatório de fevereiro que o grupo opera desde pelo menos 2018 e é conhecido por ter como alvo os setores financeiro e de criptomoedas.
Deixe um comentário