Un atac informatic nou, de mare amploare, afectează sute de mii de calculatoare din întreaga lume, fără ca utilizatorii lor să își dea seama. Mai exact, un virus se instalează pe computer și îi consumă resursele, de exemplu memoria, pentru a crea bani virtuali, pe care îi transmite apoi către IP-uri criptate, au declarat miercuri experți în securitate informatică pentru AFP.
25 aprilie - MedikaTV - Maratonul Sănătatea Digestiei
27 mai - Eveniment Profit.ro Real Estate (ediţia a IV-a) - Piața imobiliară românească sub aspectul crizei occidentale
După atacul de tip „ransomware” WannaCry de vineri, „cercetătorii de la Proofpoint (companie de securitate informatică – n.r.) au descoperit un nou atac legat de WannaCry, numit Adylkuzz”, a explicat un expert în securitate informatică de la proofpoint, Nicolas Godier. Adylkuzz „folosește în mod mai ascuns și în scopuri diferite instrumentele de piratare divulgate recent de NSA și vulnerabilitatea deja corectată a Microsoft”, a adăugat el.
“Nu se cunoaște încă amploarea (pagubelor – n.r.), dar sute de mii de computere” ar putea fi infectate, a precizat și vicepreședintele Proofpoint, Robert Holmes, care susține că atacul este „de mai mare anvergură” decât Wanncry, scrie News.ro.
Concret, virusul se instalează pe computerele vulnerabile și le folosește resursele, de exemplu memoria RAM sau procesorul, pentru a crea, în mod invizibil, unități de monedă virtual Monero, similar Bitcoin. Apoi, datele care permit utilizarea acestei monede sunt extrase și trimise la adrese criptate.
„Deși mai silențios și fără interfață pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri. Acesta transformă utilizatorii infectați în participanți involuntari la finanțarea atacatorilor lor”, a subliniat Godier.
Pentru utilizator, „simptomele atacului sunt încetinirea performanțelor computerului”, precizează Proofpoint pe blog, precizând că atacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi încă în curs.
Compania a precizat că a detectat calculatoare care au virat echivalentul a mii de dolari fără ca utilizatorii lor să știe.
Potrivit lui Holmes, „au mai existat atacuri de acest tip, cu computere care creează monedă virtuală, dar niciodată pe asemenea scară”.
Agenția americană pentru Securitate Națională, NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie. Microsoft a pus la punct o actualizare care să repare această problemă, însă mulți utilizatori nu și-au instalat-o. Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computer, din circa 150 de țări, inclusiv România.
