Un nou atac cibernetic este în curs în întreaga lume

Un nou atac cibernetic este în curs în întreaga lume

FOTO 123 RF

Un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume. Computerele infectate sunt folosite pentru crearea şi recuperarea unei monede virtuale fără ştirea utilizatorilor, relatează AFP.

Ştiri pe aceeaşi temă

Experţii de la compania de securitate cibernetică Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz, scrie AFP.

Un atac cibernetic paralel şi mai amplu decât cel efectuat de celebrul virus WannaCry este în curs în întreaga lume.

Inspectând vulnerabilitatea în sistemul Windows utilizată de WannaCry pentru a bloca sute de mii de computere din întreaga lume, experţii de la Proofpoint au rămas surprinşi. Ei au identificat un alt software rău intenţionat, numit Adylkuzz. Este vorba de un atac cibernetic mai discret şi mai amplu, spun experţi în securitate.

Cum atacă Adylkuzz

Adylkuzz se infiltrează într-un computer pe aceeaşi cale folosită de WannaCryptOr, dar acţionează în mod fiderit. Dacă WannaCry blochează fişierele şi condiţionează recăpătarea accesului de plata unei recompense, în valoare de 300 de dolari în primele trei zile, Adylkuzz infectează un computer pentru crearea şi extragerea unei monede virtuale, fără ca utilizatorul să-şi dea seama. Mai exact, acest virus pătrunde într-un computer şi îi consumă resursele, de exemplu memoria, pentru a crea, în beneficiul atacatorilor, moneda virtuală Monero, comparabilă cu Bitcoin şi mai greu de detectat. Apoi, datele care permit utilizarea acestei monede sunt extrase şi trimise către adrese criptate.

„Fiind mai discret (…), Adylkuzz este mai rentabil pentru hackeri. Acesta transformă utilizatorii infectaţi în participanţi involuntari la finanţarea atacatorilor lor“, explică pentru AFP expertul în securitate cibernetică Nicolas Godier.

Potrivit lui, simptomul principal al atacului este scăderea performanţelor computerului.

„Odată infectat, computerul este mai lent decât de obicei“, atrage atenţia expertul de la Proofpoint.

Amploarea atacului

Datele preliminare arată că acest atac este mai amplu decât cel efectuat de WannCry.

„Încă nu se ştie amploarea (acestui atac cibernetic, n. red.), dar sute de mii de computere“ ar putea fi afectate, a precizat pentru AFP Robert Holmes, vicepreşedintele Proofpoint.

Potrivit acestei companii, unele computere au virat echivalentul a câteva mii de dolari fără ca proprietarii lor să ştie. În total, autorii atacului şi-ar fi însuşit peste un milion de dolari.

„Au mai existat atacuri de acest tip, cu computere care creează bani virtuali, dar niciodată pe o asemenea scară“, a afirmat vicepreşedintele Proofpoint.

Atacul ar fi fost lansat la 24 aprilie, după descoperirea vulnerabilităţii în Windows şi scurgerea ei de la Agenţia Naţională de Securitate a Statelor Unite.

Microsoft a făcut o actualizare pentru a repara această problemă, însă mulţi utilizatori nu şi-au instalat-o. WannaCry s-a folosit tocmai de această breşă pentru a bloca peste 300.000 de computere din circa 150 de ţări, inclusiv din România.

Suspiciunile se îndreaptă spre Coreea de Nord

Suspiciunile care planau asupra implicării regimului de la Phenian în răspândirea WannaCry sunt întărite de acest atac.

Potrivit unor experţi, operaţiuni anti-Monero efectuate în trecut au dus către hackeri afiliaţi Coreei de Nord. De exemplu, compania de securitate cibernetică Kaspersky Lab a avertizat, la începutul lui aprilie, că hackeri din grupul Lazarus, care acţionează în beneficiul Phenianului şi este suspectat în răspândirea WannaCry, s-au specializat în crearea monedei virtuale Monero.

Monero este o alternativă populară la Bitcoin pentru achiziţionarea de droguri şi produse contrafăcute pe piaţa neagră a internetului.

 

citeste totul despre: