Noul tip de virus care exploatează o vulnerabilitate masivă din Windows

Noul tip de virus care exploatează o vulnerabilitate masivă din Windows

Ultima săptămână a fost una dintre cele mai active pentru securitatea cibernetică.

Atacatorii care operează ameninţarea cibernetică Adylkuzz închid mecanismul de infecţie din Windows ca să se asigure că alte atacuri nu mai pot infecta victimele.

Ştiri pe aceeaşi temă

Sute de mii de computere din companii şi instituţii publice din întreaga lume au fost lovite în ultimele zile de ameninţarea cibernetică de tip ransomware WannaCry. Aceasta foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. Acum, hackeri profită de aceeaşi vulnerabilitate din Windows şi infectează calculatoarele cu o nouă ameninţare cibernetică care le permite să genereze bani.

Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul.

Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă. Practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Spre deosebire de WannaCry, noua ameninţare este greu de observat, pentru că nu afişează un mesaj şi nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche.

Apariţia ameninţării Adylkuzz confirmă previziunile Bitdefender conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenţia Naţională de Securitate din Statele Unite ale Americii (NSA), până ce toţi utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.

citeste totul despre: