Prima pagină » IT&C » După WannaCry, un nou atac cibernetic de amploare transformă calculatoarele în „zombie” de făcut bani

După WannaCry, un nou atac cibernetic de amploare transformă calculatoarele în „zombie” de făcut bani

După WannaCry, un nou atac cibernetic de amploare transformă calculatoarele în „zombie
Un nou atac cibernetic de amploare, Adylkuzz, a afectat sute de mii de calculatoare din lume pe care le infectează cu ajutorul aceleiași vulnerabilități folosite și de atacaul WannaCry, cea descoperită de NSA. Atacul este însă mult mai puțin vizibil, scopul hackerilor fiind de a transforma calculatoarele infectate în așa-numite „zombie", unități care să lucreze pe ascuns la crearea monedelor virtuale Monero, derivate din Bitcoin, potrivit experților în securitate cibernetică de la Proofpoint. Șeful Centrului Național Cyberint susține că sunt informații despre noul atac cibernetic însă confirmarea existenței acestuia și analizării lui este de durată, Anton Rog precizând că instituțiile care și-au instalat actualizările la zi nu vor fi victime.

După atacul WannaCry care a avut loc vineri, compania de securitate cibernetică Proofpoint susține că a descoperit un nou atac cibernetic, numit Adylkuzz, care ar folosi un instrument bazat pe Eternal Blue de la NSA și care exploatează vulnerabilități din sistemul de operare Windows, la fel ca și atacul WannaCry de weekendul trecut.

„Nu cunoaștem amploarea prejudiciului, dar sute de mii de calculatoare au fost infectate, ceea ce dovedește că atacul este mult mai vast decât Wannacry”, potrivit lui Robert Holmes, vicepreședinte al liniei de producție Proofpoint.

Atacul Adylkuzz a fost asimilat WannaCry, pentru că s-a suprapus cu acesta, însă experții de la Proofpoint au descoperit că multe calculatoare infectate erau de fapt înrolate în operațiunea de „mining” de monedă virtuală pentru care este folosit acest atac, Adylkuzz.

Folosind instrumentul de exploatare EternalBlue, dezvoltat de NSA și scurs în public în luna martie de o grupare de hackeri, Adylkuzz instalează un virus de tip „backdoor” numit DoublePulsar, care permite apoi preluarea controlului de către hackeri și „înrolarea” în operațiunea Adylkuzz. 

Software-ul dăunător creează astfel, fără să fie detectat, unități monetare virtuale numite Monero, un derivat din Bitcoin. Aceste monede virtuale se creează printr-un proces automatizat numit „mining”, prin care un computer pus să facă așa ceva creează într-un timp dat o astfel de monedă. O rețea de calculatoare „zombie” este utilă astfel pentru a crea efectiv monedă virtuală, care să poată apoi fi folosită în diverse tranzacții. Pentru utilizator „simptomele atacului sunt încetinirea performanțelor calculatorului”, a precizat Proofpoint într-un articol online.

Reacția șefului Centrului Național Cyberint

„Avem informații și despre acest atac, dar până la confirmare și la o analiză foarte serioasă mai durează. Este un atac de tipul monedă virtuală și se distribuie prin același mecanism prin care s-a distribuit și ‘Wanna Cry, Wanna Crypt’. Instituțiile care și-au instalat actualizările la zi nu vor fi victima acestui atac. Este aceeași vulnerabilitate”, a declarat Anton Rog miercuri.
 
Specialiștii susțin că noul atac este similar cu cel de vinerea trecută, însă este mai greu de observat: „Infectează victimele, dar în loc să le blocheze accesul la fișierele de pe calculator, pur și simplu folosește resursele calculatorului pentru a mina monedă virtuală pentru atacatori. Practic, folosește calculatoarele infectate pentru a face bani pentru atacatori. În momentul în care infectează victima, aceasta blochează o altă versiune de a folosi aceeași vulnerabilitate. Se asigură că odată infectat, computerul nu mai poate fi infectat de orice altă versiune de virus, iși asigură persistența pe sistem. Tot ceea ce vede utilizatorul este o încetinire a calculatorului. Va deschide aplicații mai greu, va consuma mai multe resusrse, dar nu va știi ce se întâmplă pe calculator. Atacul din weekend era interesant pentru că în momentul în care te infectai, vedeai efectiv că s-a întâmplat ceva cu calculatorul tău, vedei un mesaj pe ecran și că nu mai poți accesa fișierele. În momentul de față, calculatorul poate fi infectat o foarte lungă perioadă de timp fără să îți dai seama”, a explicat Liviu Arsene, specialist în securitate cibernetică.
 
Noul virus ar fi apărut pe 15 mai, până în prezent nefiind nicio raportare în România.
 
„Nu cer recompensă, dar pot face bani accesând datele din calculatoarele respective. Bitcoin este o monedă virtuală. Ea funcționează ăn felul următor: trebuie să rezolvi o ecuație matematică pentru a obține un rezultat. Cu cât ai o putere de procesare mai mare, cu atât poți obținem mai multe rezultate. Există o întreagă piață de produse cumpărate prin intermediul monedelor virtuale. Poți cumpăra mașini de spălat, frigidere, bunuri pe care le poți vinde mai departe pentru bani fizici. Momentan este foarte greu de știut câte victime sunt. Unul din motivele pentru care „I wanna cry” s-a oprit sau nu s-a împrăștiat atât de mult ar putea fi faptul că acest nou virus ar fi blocat infecția cu „I wanna cry”. A apărut de pe data de 15 mai, dar momentan, din utilizatorii noștri, nu avem nicio raportare”, mai spune Liviu Arsene.
Comentarii 0

Lasă un răspuns

Trebuie să fii autentificat pentru a publica un comentariu.
Vă rugăm să țineți cont că folosirea injuriilor, a limbajului instigator la ură, a apelurilor la violență sau trimiterea repetată, în mod abuziv, a aceluiași comentariu pot duce nu doar la ștergerea mesajului, ci și la suspendarea temporară a dreptului de a comenta. Site-ul nostru încurajează dezbaterile aprinse, dar civilizate. Vă mulțumim pentru înțelegere și pentru contribuția la o discuție bazată pe argumente, nu pe atacuri.

Recomandarea video

Citește și

Mediafax
Greșelile care îți GOLESC portofelul la supermarket. Cum să cheltuiești MAI PUȚIN la cumpărături
Digi24
Cât de mulțumit a fost ministrul Radu Miruță de răspunsul Ucrainei privind drona explodată la Constanța. „Este absolut legitim”
Cancan.ro
A murit Eugen Olariu! Avea doar 49 de ani
Prosport.ro
Imagini unice: Gigi Becali, în șlapi, discută cu preoții cărora le-a dat un Bentley de peste 300.000 de euro. EXCLUSIV
Adevarul
Durerea părinților adolescentei care a cerut să fie eutanasiată la 16 ani: „Se simțea într-o gaură neagră”
Mediafax
GAFĂ diplomatică: premierul unei SUPERPUTERI a primit un premiu inventat
Click
Locul din România pe care Dan Negru îl recomandă tuturor. Are o istorie aparte: „Mi-ar fi plăcut să fie plin de turiști”
Digi24
Rusia pregătește un atac asupra Poloniei, avertizează SUA. Soldații Moscovei ar putea traversa granița și pătrunde pe teritoriul NATO
Cancan.ro
Alertă meteo de ultimă oră! Furtuni, grindină și vijelii în mai multe județe din România
Ce se întâmplă doctore
Vedeta pe care nu o mai recunosc oamenii pe stradă: „Pare extrem de bolnavă”! Cântăreața a trecut printr-o transformare uluitoare din cauza operațiilor estetice
Ciao.ro
Poveştile de iubire care au rămas doar o amintire! Imagini tari cu Gina Pistol, Răzvan Fodor sau Andra Măruţă şi foştii parteneri
Promotor.ro
Britanicii recomandă această Dacia Duster la mâna a doua: Are tracțiune 4×4 și costă mai puțin de 6.000 de euro
Descopera.ro
Descoperire majoră! Istoria umanității va fi rescrisă?
Râzi cu lacrimi
BANCUL ZILEI. BUBULINA: - Bulă, de ce nu-mi mai muști urechea când te trezești...
Descopera.ro
Cele mai bune două orașe din lume sunt din aceeași țară