Un nou atac cibernetic de mare amploare este în curs de desfășurare
Experții în securitate cibernetică avertizează că un nou atac de mare amploare are loc. De data aceasta hackerii folosesc computere infectate pentru a crea o monedă virtuală.
„Cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenția de Securitate Națională din Statele Unite) și vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint, citat de Agerpres.
Lentoarea în funcționarea computerului este unul din „simptomele” vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie și este în curs de desfășurare, precizează Proofpoint într-o postare de blog.
Atacatorii din spatele Adylkuzz exploatează aceeași vulnerabilitate din sistemul de operare Windows ca amenințarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă și folosește puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracționale și a-și asigura astfel monopolul, precizează specialiștii Bitdefender într-un comunicat de presă.
Închiderea mecanismului de infecție din Windows de către Adylkuzz poate fi una dintre explicațiile pentru care amploarea atacurilor WannaCry a fost redusă.
Practic, în loc să blocheze datele victimei și să aștepte ca aceasta să plătească, atacatorii câștigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai șantajeze utilizatorii. Astfel, infractorii își construiesc rețele imense de dispozitive infectate și folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.
Spre deosebire de WannaCry, noua amenințare este greu de observat întrucât nu afișează un mesaj sugestiv și nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcționarea terminalului infectat, comportament care poate fi ușor confundat cu cel specific calculatoarelor de generație mai veche.
Apariția amenințării Adylkuzz confirmă previziunile Bitdefender conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenția Națională de Securitate din Statele Unite ale Americii (NSA), până ce toți utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.
