Bitdefender: Un nou atac cibernetic, mai discret, dar mai periculos decât cel de săptămâna trecută, ne ameninţă computerele

Publicat: 18.05.2017, 13:14.
Actualizat: 18.05.2017, 13:22

Al doilea val de ameninţări informatice care exploatează vulnerabilitatea din Windows, botezat Adylkuzz, nu criptează datele, aşa cum proceda WannaCry, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate pentru a genera moneda virtuală Monero, atrag atenţia specialiştii Bitdefender.

Reuters

Al doilea val de ameninţări informatice care exploatează vulnerabilitatea din Windows, botezat Adylkuzz, nu criptează datele, aşa cum proceda WannaCry, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate pentru a genera moneda virtuală Monero, atrag atenţia specialiştii Bitdefender.

Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul. Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă, se arată într-un comunicat al Bitdefender.

Potrivit specialiştilor, practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Spre deosebire de WannaCry, noua ameninţare este greu de observat, întrucât nu afişează un mesaj sugestiv şi nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche. Apariţia ameninţării Adylkuzz confirmă previziunile Bitdefender, conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenţia Naţională de Securitate din Statele Unite ale Americii (NSA), până ce toţi utilizatorii vor fi făcut actualizarea la cea mai recentă versiune, explică Bitdefender.

Recomandările specialiştilor în securitate cibernetică ai Bitdefender vizează: actualizarea în regim de urgenţă a sistemului de operare Windows la cea mai recentă versiune, actualizarea tuturor programelor de pe calculator, evitarea folosirii de software perimat şi utilizarea unei soluţii de securitate performantă şi actualizată la zi.

Bitdefender precizează că toate computerele care rulează versiuni neactualizate ale Windows sunt vulnerabile în faţa atacurilor cibernetice - de la ransomware şi troieni, până la ameninţări avansate persistente folosite în scopuri de spionaj.

Sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost afectate, în ultimele zile, de ameninţarea cibernetică de tip ransomware WannaCry, care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de computere şi servere, la nivel global, inclusiv cele care folosesc versiuni învechite ale Windows, nu au primit respectiva actualizare şi riscă să fie infectate în orice moment.

Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie a acestui an, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor diverse ameninţări informatice.

Miercuri, experţii în securitate cibernetică, citaţi de AFP, au declarat că un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea şi recupera o monedă virtuală fără ştirea utilizatorilor.

După atacul ransomware WannaCry reperat vinerea trecută, "cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizează într-un mod mai discret şi în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenţia de Securitate Naţională din Statele Unite) şi vulnerabilitatea de acum corectată a Microsoft", a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

Lentoarea în funcţionarea computerului este unul din "simptomele" vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie şi este în curs de desfăşurare, precizează Proofpoint într-o notă de blog.

Sursa: Agerpres

Citește și
Social • pe 23.08.2018 la 07:35
Avertisment pentru utilizatorii Android. Un program spion, care se ascunde în aplicaţii, face ravagii pe dispozitive
recomandari pe a1.ro
Ținuta purtată de Melania Trump la părăsirea Casei Albe. Cum arată costumul "de doliu" ales de fosta Primă Doamnă: Foto
Eveniment • pe 21.07.2017 la 12:23
Bitdefender a ajutat la închiderea unor site-uri uriaşe din "DARK WEB". Utilizatorii cumpărau de aici droguri şi arme

Top știri

Un şofer de TIR angajat în România, descoperit de poliţiştii germani că se află pe traseu de patru luni. Bărbatul doarme de atunci doar în cabină
1
Extern • pe 19.01 la 08:49

Un şofer de TIR angajat în România, descoperit de poliţiştii germani că se află pe traseu de patru luni. Bărbatul doarme de atunci doar în cabină

Poliţiştii germani, care au oprit un şofer de TIR angajat în România, pe autostrada A9, în apropiere de Berg, districtul Hof, Bavaria, au aflat cu surprindere că acesta se afla pe drum de la mijlocul lui septembrie 2020.

PARTENERI
Lidia Buble a fost „cerută în căsătorie”! Cine i-a pus inelul pe deget fostei iubite a lui Răzvan Simion! / FOTO
pe spynews.ro
Fata vedetei Anamaria Prodan uimeşte din nou! Cum a fost surprinsă fata de 21 de ani pe străzile din Bucureşti
pe antenasport.ro
Cristi Borcea a vrut să se sinucidă în prima noapte din închisoare. Mărturii cutremurătoare. "Visez șobolani"
pe antenasport.ro
"Aţi legaliza poligamia în România?" Răspunsul uluitor al lui Cristi Borcea, care a fost căsătorit de 3 ori și are 9 copii cu 4 femei
pe antenasport.ro
Care sunt rezoluțiile frumoasei Marlene Favela pentru noul an
pe tvhappy.ro
Credeai că le-ai văzut pe toate? Stai să vezi ce pretenții au artiștii!
pe zutv.ro
ULTIMELE ȘTIRI
10:30 Român acuzat că a fraudat mai multe parohii din Statele Unite ale Americii, prins întâmplător în urma unui control în trafic în Italia 9:59 DOCUMENT. Guvernul a stabilit care sunt categoriile de persoane care se pot vaccina în etapa a doua 9:56 Mai multe oi moarte de pe nava scufundată în Portul Midia ar fi fost îngropate ilegal în Tulcea 9:32 Trei morţi după ce un elicopter militar s-a prăbuşit pe un câmp, în apropiere de New York 9:26 Joe Biden și Kamala Harris s-au adresat națiunii: "Suntem un popor bun. Aceasta este o națiune măreață" 9:05 Fundaţia Dan Voiculescu pentru Dezvoltarea României organizează cursuri de dezvoltare personală în mediul online 8:59 Vlad Voiculescu, ministrul Sănătăţii, şi premierul Florin Cîţu, conflict pe tema campaniei de vaccinare 8:47 Surprize de proporţii pentru poliţiştii italieni care au oprit în trafic un român suspectat de posesie de droguri 8:41 Dezvăluirile lui Alexei Navalnîi despre palatul de 1 miliard $ al lui Vladimir Putin: E un oraș întreg, un regat 8:34 Horoscopul zilei, 21 ianuarie 2021. Scorpionii primesc un răspuns mult aşteptat
CITEȘTE PE A1.ro
Cum s-a transformat Michelle Obama la 4 ani de când nu mai e Prima Doamnă. Ultima imagine cu ea evidențiază clar diferențele
A1.RO
Anda Adam, rănită la circ: „Mi-a dat sângele”. Cum a ajuns diva să aibă julituri la mâini și dureri insuportabile
A1.RO