Pesquisadores de segurança revelaram que o malware SystemBC tem comprometido cerca de 1.500 servidores virtuais privados (VPS) por dia para alimentar a rede de proxies conhecida como REm Proxy. Essa infraestrutura é utilizada por criminosos para mascarar atividades maliciosas, tornando ataques de ransomware, phishing e fraudes financeiras ainda mais difíceis de rastrear.
O SystemBC existe desde 2019, mas recentemente ganhou força ao adotar técnicas de automação que permitem infectar rapidamente servidores expostos na internet. Uma vez comprometidos, esses VPS passam a atuar como “zumbis”, fornecendo anonimato para os atacantes. Com isso, operações criminosas conseguem escapar de bloqueios e dificultar a identificação de suas origens.
Além de prejudicar diretamente empresas que têm seus servidores sequestrados, o uso do SystemBC cria um efeito em cadeia: os recursos de infraestrutura são explorados para viabilizar golpes em larga escala, ampliando os danos para todo o ecossistema digital. Esse cenário mostra como criminosos estão cada vez mais organizados e dependem de servidores comprometidos para sustentar suas operações.
Dica de Prevenção
Empresas que utilizam VPS devem reforçar a segurança de seus ambientes com práticas básicas, como aplicar patches regularmente, restringir portas expostas e monitorar logs de acesso. Outro ponto crítico é a proteção de credenciais de administradores. Adoção da autenticação multifator (MFA) ajuda a impedir que invasores assumam o controle de servidores mesmo que uma senha seja comprometida.
A disseminação do SystemBC alerta para a importância de tratar a segurança digital como prioridade estratégica. Para organizações que desejam centralizar e fortalecer a proteção de acessos, conheça o MFA Vault da MFA2GO em mfa2go.com.
Compartilhe nas redes sociais:
