Bitdefender: Noul atac informatic de proportii, Adylkuzz, este complet diferit de WannaCry si se ascunde de victime

Ultimul update: Duminica 21 Mai 2017 07:09
Data publicarii: Joi 18 Mai 2017 12:31
Categorie: Actualitate
atac cibernetic

Atacul informatic Adylkuzz e diferit de amenintarea WannaCry, chiar daca exploateaza aceeasi vulnerabilitate din Windows. Nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali

Anuntul a fost facut de catre producatorul roman de solutii de securitate cibernetica Bitdefender.

Sute de mii de calculatoare si servere din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului Windows.

Microsoft a furnizat in luna martie un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar important de calculatoare si servere la nivel global nu au primit respectiva actualizare si risca sa fie infectate.

"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a aflat pentru prima data in aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA).

In cazul actual, atacatorii exploateaza vulnerabilitatea pentru a livra victimelor diverse amenintari informatice.

"Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa. Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero", explica specialistii Bitdefender.

Potrivit Bitdefender, amenintarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.

"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.

Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, pana ce toti utilizatorii vor realiza actualizarea la cea mai recenta versiune.

Agentia americana pentru Securitate Nationala, NSA, a descoperit o vulnerabilitate in sistemul de operare Windows, care a fost publicata pe internet in aprilie.

Microsoft a pus la punct o actualizare care sa repare aceasta problema, insa multi utilizatori nu si-au instalat-o. Wannacry s-a folosit tocmai de aceasta vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de tari, inclusiv Romania.

 

atac cibernetic Seymour Hersh, jurnalist castigator al premiului Pulitzer

Sursa: News.ro

Directorul Europol avertizeaza asupra unui nou atac cibernetic. Tanarul care a stopat raspandirea virusului

Directorul Europol avertizeaza asupra unui nou atac cibernetic. Tanarul care a stopat raspandirea virusului

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

Cristian Mihai Robu

Unii dintre cei mai de temut suceveni, condamnați definitiv după ce au exploatat minori

Trei maşini au ars în Tulcea, după ce un trecător şi-a aruncat ţigara în gunoi

Traian Băsescu: Dacă Republica Moldova vrea să iasă din zona gri, trebuie să ia în calcul varianta reunificării cu România

Operațiune a polițiștilor împotriva șoferilor care nu acordă prioritate pietonilor

Percheziţii la penitenciarul Colibaşi. Procurorii au descoperit ca deţinuţii făceau trafic de droguri

Principesa Sofia a ajuns în Elveția, pentru a fi alături de tatăl său, regele Mihai

Arma

Focuri de armă pentru prinderea unui suspect de furt, în Dolj

Accident în Cosntanța: 3 răniți. Una dintre victime, transportată cu un elicopter SMURD

Polițist amenințat cu cuțitul în tren. Cum s-a apărat omul legii de un hoț

Bărbat prins cu echipamente de clonare a cardurilor pe aeroportul din Iaşi

O mamă și cei trei copii ai săi, la spital după ce au mâncat ciuperci

Trei case au ars în Bucureşti, din cauza unui locatar care se încălzea cu lemne şi cauciucuri