Bitdefender: Noul atac informatic de proportii, Adylkuzz, este complet diferit de WannaCry si se ascunde de victime

Ultimul update: Duminica 21 Mai 2017 07:09
Data publicarii: Joi 18 Mai 2017 12:31
Categorie: Actualitate
atac cibernetic

Atacul informatic Adylkuzz e diferit de amenintarea WannaCry, chiar daca exploateaza aceeasi vulnerabilitate din Windows. Nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali

Anuntul a fost facut de catre producatorul roman de solutii de securitate cibernetica Bitdefender.

Sute de mii de calculatoare si servere din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului Windows.

Microsoft a furnizat in luna martie un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar important de calculatoare si servere la nivel global nu au primit respectiva actualizare si risca sa fie infectate.

"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a aflat pentru prima data in aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA).

In cazul actual, atacatorii exploateaza vulnerabilitatea pentru a livra victimelor diverse amenintari informatice.

"Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa. Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero", explica specialistii Bitdefender.

Potrivit Bitdefender, amenintarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.

"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.

Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, pana ce toti utilizatorii vor realiza actualizarea la cea mai recenta versiune.

Agentia americana pentru Securitate Nationala, NSA, a descoperit o vulnerabilitate in sistemul de operare Windows, care a fost publicata pe internet in aprilie.

Microsoft a pus la punct o actualizare care sa repare aceasta problema, insa multi utilizatori nu si-au instalat-o. Wannacry s-a folosit tocmai de aceasta vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de tari, inclusiv Romania.

 

atac cibernetic Seymour Hersh, jurnalist castigator al premiului Pulitzer

Sursa: News.ro

Directorul Europol avertizeaza asupra unui nou atac cibernetic. Tanarul care a stopat raspandirea virusului

Directorul Europol avertizeaza asupra unui nou atac cibernetic. Tanarul care a stopat raspandirea virusului

tobogan cu probleme

Loc de joacă din Constanţa, închis după ce un copil s-a rănit

O nouă lovitură pentru persoanele afectate de furtună: asigurarea obligatorie nu îi va despăgubi

Autorităţile îşi bat joc de Dunăre. Navele de croazieră opresc doar dacă moare cineva, canalizarea se varsă în fluviu

Șofer amenințat cu pistolul, după ce ar fi înjurat mai mulți agenți de la Rutieră

Elev din Capitală, călcat în picioare după ce ar fi refuzat avansurile unei fete

Doi tineri au intrat cu maşina în zona pietonală din Timişoara şi au transmis live pe Facebook

aparatura ascultare

Microfoane găsite într-o primărie din Prahova. Cine îi asculta pe funcţionari

Disperare în Vest, după furtuna devastatoare. 13.000 de oameni, fără curent

Câmp plantat cu canabis, găsit de poliţie în Mureş

Procurorul cere pedeapsă maximă cu închisoarea pentru Sebastian Ghiţă, în dosarul mituirii lui Bădescu

Amenda primită de un şofer de pe ambulanţă pentru că a lovit un mistreţ în timp ce mergea la un pacient

475 de migranți ajunși în România într-o singură lună. Trei călăuze, arestate