Bitdefender: Un nou atac cibernetic, mai discret, dar mai periculos decât cel de săptămâna trecută, ne ameninţă computerele

Al doilea val de ameninţări informatice care exploatează vulnerabilitatea din Windows, botezat Adylkuzz, nu criptează datele, aşa cum proceda WannaCry, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate pentru a genera moneda virtuală Monero, atrag atenţia specialiştii Bitdefender.

• SNSPA a decis nominalizarea lui Donald Trump pentru Premiul Nobel pentru Pace: "Este un politician atipic"

Al doilea val de ameninţări informatice care exploatează vulnerabilitatea din Windows, botezat Adylkuzz, nu criptează datele, aşa cum proceda WannaCry, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate pentru a genera moneda virtuală Monero, atrag atenţia specialiştii Bitdefender.

Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul. Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă, se arată într-un comunicat al Bitdefender.

Potrivit specialiştilor, practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Spre deosebire de WannaCry, noua ameninţare este greu de observat, întrucât nu afişează un mesaj sugestiv şi nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche. Apariţia ameninţării Adylkuzz confirmă previziunile Bitdefender, conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenţia Naţională de Securitate din Statele Unite ale Americii (NSA), până ce toţi utilizatorii vor fi făcut actualizarea la cea mai recentă versiune, explică Bitdefender.

Recomandările specialiştilor în securitate cibernetică ai Bitdefender vizează: actualizarea în regim de urgenţă a sistemului de operare Windows la cea mai recentă versiune, actualizarea tuturor programelor de pe calculator, evitarea folosirii de software perimat şi utilizarea unei soluţii de securitate performantă şi actualizată la zi.

Bitdefender precizează că toate computerele care rulează versiuni neactualizate ale Windows sunt vulnerabile în faţa atacurilor cibernetice - de la ransomware şi troieni, până la ameninţări avansate persistente folosite în scopuri de spionaj.

Sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost afectate, în ultimele zile, de ameninţarea cibernetică de tip ransomware WannaCry, care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de computere şi servere, la nivel global, inclusiv cele care folosesc versiuni învechite ale Windows, nu au primit respectiva actualizare şi riscă să fie infectate în orice moment.

Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie a acestui an, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor diverse ameninţări informatice.

Miercuri, experţii în securitate cibernetică, citaţi de AFP, au declarat că un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea şi recupera o monedă virtuală fără ştirea utilizatorilor.

După atacul ransomware WannaCry reperat vinerea trecută, "cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizează într-un mod mai discret şi în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenţia de Securitate Naţională din Statele Unite) şi vulnerabilitatea de acum corectată a Microsoft", a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

Lentoarea în funcţionarea computerului este unul din "simptomele" vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie şi este în curs de desfăşurare, precizează Proofpoint într-o notă de blog.

Sursa: Agerpres