Dupa atacul de tip „ransomware” WannaCry de vineri, „cercetatorii de la Proofpoint (companie de securitate informatica – n.r.) au descoperit un nou atac legat de WannaCry, numit Adylkuzz”, a explicat un expert in securitate informatica de la Proofpoint, Nicolas Godier, potrivit News.ro.

Adylkuzz „foloseste in mod mai ascuns si in scopuri diferite instrumentele de piratare divulgate recent de NSA si vulnerabilitatea deja corectata a Microsoft”, a mai spus expertul.

“Nu se cunoaste inca amploarea (pagubelor – n.r.), dar sute de mii de computere” ar putea fi infectate, a precizat si vicepresedintele Proofpoint, Robert Holmes, care sustine ca atacul este „de mai mare anvergura” decat Wanncry.

Concret, virusul se instaleaza pe computerele vulnerabile si le foloseste resursele, de exemplu memoria RAM sau procesorul, pentru a crea, in mod invizibil, unitati de moneda virtual Monero, similar Bitcoin. Apoi, datele care permit utilizarea acestei monede sunt extrase si trimise la adrese criptate.

„Desi mai silentios si fara interfata pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri. Acesta transforma utilizatorii infectati in participanti involuntari la finantarea atacatorilor lor”, a subliniat Godier.

Citeste si:

Pentru utilizator, „simptomele atacului sunt incetinirea performantelor computerului”, precizeaza Proofpoint pe blog, precizand ca atacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi inca in curs.

Compania a precizat ca a detectat calculatoare care au virat echivalentul a mii de dolari fara ca utilizatorii lor sa stie.

Potrivit lui Holmes, „au mai existat atacuri de acest tip, cu computere care creeaza moneda virtuala, dar niciodata pe asemenea scara”.

Agentia americana pentru Securitate Nationala, NSA, a descoperit o vulnerabilitate in sistemul de operare Windows, care a fost publicata pe internet in aprilie. Microsoft a pus la punct o actualizare care sa repare aceasta problema, insa multi utilizatori nu si-au instalat-o. Wannacry s-a folosit tocmai de aceasta vulnerabilitate pentru a bloca peste 300.000 de computer, din circa 150 de tari, inclusiv Romania.

Sursa foto: Playtech.ro