Atacul informatic de mare amploare Adylkuzz, aparut in ultimele zile, este complet diferit de virusul WannaCry, chiar daca exploateaza aceeasi vulnerabilitate din sistemul de operare Windows, deoarece se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali, a transmis, joi, Bitdefender.

Sute de mii de calculatoare si servere din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului Windows, potrivit News.ro.

Microsoft a furnizat in luna martie un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar important de calculatoare si servere la nivel global nu au primit respectiva actualizare si risca sa fie infectate.

Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul

Bitdefender

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a aflat pentru prima data in aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA).

In cazul actual, atacatorii exploateaza vulnerabilitatea pentru a livra victimelor diverse amenintari informatice.

Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa. Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero

Bitdefender

Amenintarea Adylkuzz, greu de observat

Potrivit Bitdefender, amenintarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry, nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.

"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.

Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, pana ce toti utilizatorii vor realiza actualizarea la cea mai recenta versiune.

Agentia americana pentru Securitate Nationala, NSA, a descoperit o vulnerabilitate in sistemul de operare Windows, care a fost publicata pe internet in aprilie.

Microsoft a pus la punct o actualizare care sa repare aceasta problema, insa multi utilizatori nu si-au instalat-o. Wannacry s-a folosit tocmai de aceasta vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de tari, inclusiv Romania.

Sursa foto: Scyther5 | Dreamstime.com

Abonează-te pe

Calculator Salariu: Află câți bani primești în mână în funcție de salariul brut »

Despre autor
Wall-Street.ro este un cotidian de business fondat în 2005, parte a grupului InternetCorp, unul dintre cei mai mari jucători din industria românească de publishing online.Pe parcursul celor peste 15 ani de prezență pe piața media, ne-am propus să fim o sursă de inspirație pentru mediul de business, dar și un canal de educație pentru pentru celelalte categorii de public interesate de zona economico-financiară.În plus, Wall-Street.ro are o experiență de 10 ani în organizarea de evenimente B2B, timp în care a susținut peste 100 de conferințe pe domenii precum Ecommerce, banking, retail, pharma&sănătate sau imobiliare. Astfel, am reușit să avem o acoperire completă - online și offline - pentru tot ce înseamnă business-ul de calitate.

Te-ar putea interesa și:



Mai multe articole din secțiunea IT & C »



Setari Cookie-uri