25.05.2017

Detalii importante despre noul atac cibernetic. Cum putem cădea victime fără să ne dăm seama

  •    
  • Pin It

Reprezentanţii Bitdefender au anunţat joi că atacul informatic de mare amploare Adylkuzz, apărut în ultimele zile, este complet diferit de ameninţarea WannaCry, chiar dacă exploatează aceeaşi vulnerabilitate din sistemul de operare Windows. Acesta nu mai criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali.

„Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul”, a menţionat Bitdefender.

Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a aflat pentru prima dată în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA).

În cazul actual, atacatorii exploatează vulnerabilitatea pentru a livra victimelor diverse ameninţări informatice.

„Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă. Practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero”, explică specialiştii Bitdefender.

Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry,  nu afişează un mesaj sugestiv şi nici nu afectează datele de pe calculator.

„Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche”, explică Bitdefender.

Apariţia Adylkuzz confirmă previziunile Bitdefender, conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, până ce toţi utilizatorii vor realiza actualizarea la cea mai recentă versiune.

Microsoft a pus la punct o actualizare care să repare această problemă, însă mulţi utilizatori nu şi-au instalat-o. Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de ţări, inclusiv România.

Citeşte şi: Ponta iese din nou la atac


Ne-ar plăcea să aflăm ce crezi despre cele de mai sus...

Jurnalistii.ro


Scrie un comentariu

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *