Noul atac cibernetic, mai perfid decât WannaCry
0
Noul atac cibernetic de mare amploare, denumit „Adylkuzz ”, care a succedat celebrului virus WannaCry, afectează sute de mii de computere din întreaga lume. Acum, atacul este şi mai perfid, calculatoarele infectate fiind folosite pentru crearea şi recuperarea unei monede virtuale fără ştirea utilizatorilor.
Specialiştii atrag atenţia că noul atac este practic invizibil. „Noul virus foloseşte aceeşi vulnerabilitate a serviciului SMB. Diferenţa este doar că atacul nu mai este de tipul ransom. Este vorba de un atac cibernetic discret şi mult mai amplu. E mai perfid. Dacă până acum puteai să vezi că ai fost infectat pentru că apărea un mesaj pe ecran în care ţi se cerea o răscumpărare pentru deblocarea informaţiilor, acum utilizatorii nu mai sunt avertizaţi. Singurele simptome sunt doar că încetineşte activitatea calculatorului, care poate fi pusă, în mod normal, pe seama hardurilor mai vechi sau a aplicaţiilor numeroase. Deci, acest atac nu lasă o amprentă vizibilă”, a explicat, pentru „Adevărul”, Liviu Arsene, specialist BIT Defender.
Potrivit acestuia, noul atac poate fi prevenit doar prin securizarea protocolului de comunicare a cărui vulnerabilitate a fost exploatată şi de WannaCry. „Atacul poate fi contracarat, ca şi primul val de altfel. Ori dezactivaţi portul SMB, ori instalaţi acel patch furnizat de Microsoft care blochează exploatarea vulnerabilităţii MS17-010. Evident, şi o soluţie de securitate ar putea să prevină infectarea calculatorului”, spune expertul.
Specialistul atrage atenţia că atacurile nu se vor opri aici, hackerii având, practic, posibilităţi nelimitate. „Vulnerabilitatea asta care există în protocolul de comunicare SMB poate fi exploatată şi să livreze absolut orice tip de ameninţare, nu doar ransom sau să creeze şi să recupereze bitcoin. Poate fi folosit pentru instalarea unor instrumente cu scopul de a lua informaţii sau să instaleze aplicaţii. Posibilităţile sunt nelimitate”, a mai precizat specialistul.
Tipare pentru atacuri cibernetice
La rândul lui, şeful Centrului Naţional Cyberint, din cadrul Serviciului Român de Informaţii (SRI), Anton Rog, atrage atenţia că în urma unei analize de pattern realizată de Cyberint privind atacurile cibernetice din ultima vreme, există posibilitatea unor noi 10 atacuri în perioada următoare. Anton Rog a precizat că a trimis această analiză instituţiilor care beneficiază de sistemul informatic de securitate finanţat din fonduri europene.
„Noi am făcut o analiză de tipar privind aceste atacuri – şi înaintea acestui atac, şi cu ocazia acestui atac – şi am trimis celor 54 de instituţii beneficiare ale sistemului informatic, pe lângă informaţiile legate strict de WannaCry WannaCrypt, o analiză privind posibile 10 noi atacuri. Cele mai posibile 10 atacuri. Ele pot fi sute, mii. Le-am trimis 10 posibile atacuri care ar putea să se întâmple în perioada imediat următoare. Poate să însemne săptămâni, luni. Astfel de atacuri sunt zilnic, de ordinul miilor. Unele dintre ele sunt de amploare. Aşa ajung în presă şi sunt cunoscute. Altele sunt anonime, dar se întâmplă”, a declarat Anton Rog.
Soluţia Microsoft
Sute de mii de calculatoare şi servere din întreaga lume au fost lovite în ultimele zile de ameninţarea cibernetică de tip ransomware WannaCry, care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului Windows. Microsoft a furnizat în luna martie un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr important de calculatoare şi servere la nivel global nu au primit respectiva actualizare şi riscă să fie infectate.
Se încarcă comentariile...
