Bitdefender: Noul atac informatic de proporții, Adylkuzz, este complet diferit de WannaCry și se ascunde de victime

Bitdefender: Noul atac informatic de proporții, Adylkuzz, este complet diferit de WannaCry și se ascunde de victime
scris 18 mai 2017

Atacul informatic de mare amploare Adylkuzz, apărut în ultimele zile, este complet diferit de amenințarea WannaCry, chiar dacă exploatează aceeași vulnerabilitate din sistemul de operare Windows, deoarece , însă nu criptează datele, ci se ascunde de victimă și folosește puterea de calcul a computerelor infectate ca să genereze bani virtuali, a anunțat joi producătorul român de soluții de securitate cibernetică Bitdefender.

Sute de mii de calculatoare și servere din întreaga lume au fost lovite în ultimele zile de amenințarea cibernetică de tip ransomware WannaCry, care folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului Windows, scrie News.ro.

Microsoft a furnizat înluna martie un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr important de calculatoare și servere la nivel global nu au primit respectiva actualizare și riscă să fie infectate.

"Atacatorii din spatele Adylkuzz exploatează aceeași vulnerabilitate din sistemul de operare Windows ca amenințarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă și folosește puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracționale și a-și asigura astfel monopolul", a menționat Bitdefender.

Despre vulnerabilitatea MS17-010, denumită și EternalBlue, s-a aflat pentru prima dată în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA).

În cazul actual, atacatorii exploatează vulnerabilitatea pentru a livra victimelor diverse amenințări informatice.

UE a amendat Facebook cu 110 milioane euro, în legătură cu preluarea WhatsApp CITEȘTE ȘI UE a amendat Facebook cu 110 milioane euro, în legătură cu preluarea WhatsApp

"Închiderea mecanismului de infecție din Windows de către Adylkuzz poate fi una dintre explicațiile pentru care amploarea atacurilor WannaCry a fost redusă. Practic, în loc să blocheze datele victimei și să aștepte ca aceasta să plătească, atacatorii câștigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai șantajeze utilizatorii. Astfel, infractorii își construiesc rețele imense de dispozitive infectate și folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero", explică specialiștii Bitdefender.

Potrivit Bitdefender, amenințarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry,  nu afișează un mesaj sugestiv și nici nu afectează datele de pe calculator.

"Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcționarea terminalului infectat, comportament care poate fi ușor confundat cu cel specific calculatoarelor de generație mai veche", explică Bitdefender.

Producătorul de soluții de securitate arată că apariția Adylkuzz confirmă previziunile Bitdefender, conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, până ce toți utilizatorii vor realiza actualizarea la cea mai recentă versiune.

Agenția americană pentru Securitate Națională, NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie.

Microsoft a pus la punct o actualizare care să repare această problemă, însă mulți utilizatori nu și-au instalat-o. Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de țări, inclusiv România. 

viewscnt
Afla mai multe despre
bitdefender
adylkuzz