Bitdefender: Noul atac informatic de proportii, Adylkuzz, este complet diferit de WannaCry si se ascunde de victime

Ultimul update: Duminica 21 Mai 2017 07:09
Data publicarii: Joi 18 Mai 2017 12:31
Categorie: Actualitate
atac cibernetic

Atacul informatic Adylkuzz e diferit de amenintarea WannaCry, chiar daca exploateaza aceeasi vulnerabilitate din Windows. Nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali

Anuntul a fost facut de catre producatorul roman de solutii de securitate cibernetica Bitdefender.

Sute de mii de calculatoare si servere din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului Windows.

Microsoft a furnizat in luna martie un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar important de calculatoare si servere la nivel global nu au primit respectiva actualizare si risca sa fie infectate.

"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a aflat pentru prima data in aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA).

In cazul actual, atacatorii exploateaza vulnerabilitatea pentru a livra victimelor diverse amenintari informatice.

"Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa. Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero", explica specialistii Bitdefender.

Potrivit Bitdefender, amenintarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.

"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.

Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, pana ce toti utilizatorii vor realiza actualizarea la cea mai recenta versiune.

Agentia americana pentru Securitate Nationala, NSA, a descoperit o vulnerabilitate in sistemul de operare Windows, care a fost publicata pe internet in aprilie.

Microsoft a pus la punct o actualizare care sa repare aceasta problema, insa multi utilizatori nu si-au instalat-o. Wannacry s-a folosit tocmai de aceasta vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de tari, inclusiv Romania.

 

atac cibernetic Seymour Hersh, jurnalist castigator al premiului Pulitzer

Sursa: News.ro

Directorul Europol avertizeaza asupra unui nou atac cibernetic. Tanarul care a stopat raspandirea virusului

Directorul Europol avertizeaza asupra unui nou atac cibernetic. Tanarul care a stopat raspandirea virusului

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

Romania, pe locul 9 in topul tarilor lovite de cel mai mare atac cibernetic de tip ransomware. Recomandarile specialistilor

galati, perchezitii, suspecti, braconaj, arta, arme,

Captură neaşteptată în Galaţi. Cel mai neobişnuit obiect găsit în casa unor suspecți

Noi proteste în Piața Victoriei: 100 de persoane au ieșit în stradă, vineri seară

Amenzi uriașe pentru muzica dată tare și închisoare pentru cei care împiedică legitimarea

Defrișările, de neoprit: cantitate mare de lemne descoperită pe un teren

Fost angajat al Poștei, jefuit în 2014, obligat să plătească despăgubiri uriașe

Bărbatul care şi-a ucis soţia avea în buzunar un bilet în care îşi scrisese întregul plan

sigla DNA FOTO AGERPRES

135 de procurori din DNA își afirmă sprijinul, într-o scrisoare, pentru Codruța Kovesi

O mamă și copiii săi, uitați în Grădina Zoologică din Oradea

Bărbat de 70 de ani decedat, după ce casa i-a fost cuprinsă de flăcări

Bătaie într-un restaurant din Arad. Doi agenți de pază au împărțit pumni unor clienți

Lider de sindicat: Poliţiştii au o normă de amenzi pe care trebuie să o îndeplinească

După declarația controversată, premierul s-a întâlnit cu reprezentanții persoanelor cu autism