Prima pagină » IT&C » După WannaCry, un nou atac cibernetic de amploare transformă calculatoarele în „zombie” de făcut bani

După WannaCry, un nou atac cibernetic de amploare transformă calculatoarele în „zombie” de făcut bani

17 mai 2017, 18:03, Știri externe
După WannaCry, un nou atac cibernetic de amploare transformă calculatoarele în „zombie
Un nou atac cibernetic de amploare, Adylkuzz, a afectat sute de mii de calculatoare din lume pe care le infectează cu ajutorul aceleiași vulnerabilități folosite și de atacaul WannaCry, cea descoperită de NSA. Atacul este însă mult mai puțin vizibil, scopul hackerilor fiind de a transforma calculatoarele infectate în așa-numite „zombie", unități care să lucreze pe ascuns la crearea monedelor virtuale Monero, derivate din Bitcoin, potrivit experților în securitate cibernetică de la Proofpoint. Șeful Centrului Național Cyberint susține că sunt informații despre noul atac cibernetic însă confirmarea existenței acestuia și analizării lui este de durată, Anton Rog precizând că instituțiile care și-au instalat actualizările la zi nu vor fi victime.

După atacul WannaCry care a avut loc vineri, compania de securitate cibernetică Proofpoint susține că a descoperit un nou atac cibernetic, numit Adylkuzz, care ar folosi un instrument bazat pe Eternal Blue de la NSA și care exploatează vulnerabilități din sistemul de operare Windows, la fel ca și atacul WannaCry de weekendul trecut.

„Nu cunoaștem amploarea prejudiciului, dar sute de mii de calculatoare au fost infectate, ceea ce dovedește că atacul este mult mai vast decât Wannacry”, potrivit lui Robert Holmes, vicepreședinte al liniei de producție Proofpoint.

Atacul Adylkuzz a fost asimilat WannaCry, pentru că s-a suprapus cu acesta, însă experții de la Proofpoint au descoperit că multe calculatoare infectate erau de fapt înrolate în operațiunea de „mining” de monedă virtuală pentru care este folosit acest atac, Adylkuzz.

Folosind instrumentul de exploatare EternalBlue, dezvoltat de NSA și scurs în public în luna martie de o grupare de hackeri, Adylkuzz instalează un virus de tip „backdoor” numit DoublePulsar, care permite apoi preluarea controlului de către hackeri și „înrolarea” în operațiunea Adylkuzz. 

Software-ul dăunător creează astfel, fără să fie detectat, unități monetare virtuale numite Monero, un derivat din Bitcoin. Aceste monede virtuale se creează printr-un proces automatizat numit „mining”, prin care un computer pus să facă așa ceva creează într-un timp dat o astfel de monedă. O rețea de calculatoare „zombie” este utilă astfel pentru a crea efectiv monedă virtuală, care să poată apoi fi folosită în diverse tranzacții. Pentru utilizator „simptomele atacului sunt încetinirea performanțelor calculatorului”, a precizat Proofpoint într-un articol online.

Reacția șefului Centrului Național Cyberint

„Avem informații și despre acest atac, dar până la confirmare și la o analiză foarte serioasă mai durează. Este un atac de tipul monedă virtuală și se distribuie prin același mecanism prin care s-a distribuit și ‘Wanna Cry, Wanna Crypt’. Instituțiile care și-au instalat actualizările la zi nu vor fi victima acestui atac. Este aceeași vulnerabilitate”, a declarat Anton Rog miercuri.
 
Specialiștii susțin că noul atac este similar cu cel de vinerea trecută, însă este mai greu de observat: „Infectează victimele, dar în loc să le blocheze accesul la fișierele de pe calculator, pur și simplu folosește resursele calculatorului pentru a mina monedă virtuală pentru atacatori. Practic, folosește calculatoarele infectate pentru a face bani pentru atacatori. În momentul în care infectează victima, aceasta blochează o altă versiune de a folosi aceeași vulnerabilitate. Se asigură că odată infectat, computerul nu mai poate fi infectat de orice altă versiune de virus, iși asigură persistența pe sistem. Tot ceea ce vede utilizatorul este o încetinire a calculatorului. Va deschide aplicații mai greu, va consuma mai multe resusrse, dar nu va știi ce se întâmplă pe calculator. Atacul din weekend era interesant pentru că în momentul în care te infectai, vedeai efectiv că s-a întâmplat ceva cu calculatorul tău, vedei un mesaj pe ecran și că nu mai poți accesa fișierele. În momentul de față, calculatorul poate fi infectat o foarte lungă perioadă de timp fără să îți dai seama”, a explicat Liviu Arsene, specialist în securitate cibernetică.
 
Noul virus ar fi apărut pe 15 mai, până în prezent nefiind nicio raportare în România.
 
„Nu cer recompensă, dar pot face bani accesând datele din calculatoarele respective. Bitcoin este o monedă virtuală. Ea funcționează ăn felul următor: trebuie să rezolvi o ecuație matematică pentru a obține un rezultat. Cu cât ai o putere de procesare mai mare, cu atât poți obținem mai multe rezultate. Există o întreagă piață de produse cumpărate prin intermediul monedelor virtuale. Poți cumpăra mașini de spălat, frigidere, bunuri pe care le poți vinde mai departe pentru bani fizici. Momentan este foarte greu de știut câte victime sunt. Unul din motivele pentru care „I wanna cry” s-a oprit sau nu s-a împrăștiat atât de mult ar putea fi faptul că acest nou virus ar fi blocat infecția cu „I wanna cry”. A apărut de pe data de 15 mai, dar momentan, din utilizatorii noștri, nu avem nicio raportare”, mai spune Liviu Arsene.

Citește și

EXTERNE Ion Cristoiu, despre răcirea relațiilor lui Trump cu Moscova: Lui Putin i s-a confirmat bănuiala – are de-a face cu un megaloman, nu cu un om al păcii
21:53
Ion Cristoiu, despre răcirea relațiilor lui Trump cu Moscova: Lui Putin i s-a confirmat bănuiala – are de-a face cu un megaloman, nu cu un om al păcii
EXTERNE UE prelungește suspendarea contramăsurilor tarifare împotriva SUA. Ursula von der Leyen: „Ne-au trimis o scrisoare cu măsuri”
18:17
UE prelungește suspendarea contramăsurilor tarifare împotriva SUA. Ursula von der Leyen: „Ne-au trimis o scrisoare cu măsuri”
LIFESTYLE Top 10 trenduri din Orient care au cucerit Occidentul în ultimii 10 ani: De la ciocolata Dubai și Pokemon GO la păpușile Labubu
16:03
Top 10 trenduri din Orient care au cucerit Occidentul în ultimii 10 ani: De la ciocolata Dubai și Pokemon GO la păpușile Labubu
ANALIZĂ Întrebări și răspunsuri. CPI, mandate de arestare pentru liderii talibani acuzați de crime împotriva femeilor. „Aceasta este doar o piesă din puzzle”
09:00
Întrebări și răspunsuri. CPI, mandate de arestare pentru liderii talibani acuzați de crime împotriva femeilor. „Aceasta este doar o piesă din puzzle”
EXTERNE Reacția rapidă a Europei la tarifele Trump pentru UE. Der Leyen: „Vom adopta contramăsuri proporţionale, dacă va fi necesar”
18:42, 12 Jul 2025
Reacția rapidă a Europei la tarifele Trump pentru UE. Der Leyen: „Vom adopta contramăsuri proporţionale, dacă va fi necesar”
EXTERNE Donald Trump: Taxe vamale de 30% pentru bunurile din Uniunea Europeană. UE: Relax. Este o tactică de negociere
18:09, 12 Jul 2025
Donald Trump: Taxe vamale de 30% pentru bunurile din Uniunea Europeană. UE: Relax. Este o tactică de negociere
Mediafax
Există posibilitatea ca TVA să crească din nou? Răspunsul premierului Bolojan
Digi24
Horațiu Moldovan, președintele CNAS, despre cei care plătesc asigurare, dar care nu beneficiază de tratamente: E ca RCA la mașină
Cancan.ro
NU E O GLUMĂ! Cât costă o cameră la Iaki, hotelul lui Gică Hagi din Mamaia Nord, în iulie 2025
Prosport.ro
Nici că-i pasă de gura lumii. Georgina a postat imagini din vacanța cu Cristiano Ronaldo, la câteva zile după scandalul absenței de la funeraliile lui Diogo Jota
Adevarul
„Ceaușescu, Ceaușescu!”. Scandări la „Beach, Please!”. IICMER: „Un gest profund îngrijorător”
Mediafax
Bolojan, realist în privința deficitului bugetar: 'Nu va putea coborî la 7% în 2025'
Click
Nutriționiștii avertizează, după decesul lui Mihai Leu. Cum prevenim cancerul de colon, care sunt alimentele-otravă? Trucul lui Dorel Vișan: „Bei cana asta, pe parcursul zilei, puțin câte puțin”
Wowbiz
Mama tinerei ucisă în Mureș face declarații tulburătoare! Modul înfiorător în care Anda a fost lăsată fără viață de bărbatul de care încerca să scape de luni întregi: „L-am implorat să se oprească”. Criminalul, dat în urmărire națională
Antena 3
Supermodelul Brooks Nader s-a dus la cină cu Lauren Sanchez îmbrăcată într-o bluză complet transparentă, fără sutien
Digi24
Statele Unite au un plan de a crește milioane de muște și de a le arunca din avioane. Iată de ce
Cancan.ro
BREAKING | O jucătoare de tenis a fost împușcată mortal de propriul tată. Avea doar 25 de ani
Ce se întâmplă doctore
O mai recunoști? Astăzi este cunoscută de toată lumea și a fost căsătorită cu un artist de renume! Imagini rare din tinerețea ei
observatornews.ro
Ucigașul din Mureș, de negăsit de aproape o săptămână. Poliția verifică piste în trei județe
StirileKanalD
Ce a spus presupusul criminal al Andei unor oameni, pe stradă. Declarații înfiorătoare: "A spus că are treabă cu..." Unde a fost văzut la cinci zile de la crimă
KanalD
Accident mortal în Arad! Două persoane și-au pierdut viața, iar alte patru sunt rănite: „Ce nenorocire i-a lovit pe acești oameni”
Ciao.ro
Divele din România care au atras toate privirile cu cele mai îndrăznețe ţinute! Imagini de colecție
Promotor.ro
Bigster-ul pe care românii nu îl primesc! Are sistem audio Harman Kardon și piele albatră - FOTO
Descopera.ro
Specia din Insulele Galapagos care pare să EVOLUEZE în sens INVERS
Capital.ro
Călin Georgescu e furios. Lovitura mârșavă la care nu s-a așteptat: Nimeni să nu mai fie înșelat!
Evz.ro
Marea împăcare între Casa Regală și Prințul Harry
A1
Gabriela Prisăcariu, amintiri de la prima defilare pentru Cătălin Botezatu: „Eram doar o fetiță timidă”. Cum se înțeleg acum
Stirile Kanal D
VIDEO Ea este Luiza, mămica de 24 de ani care a murit după ce a născut prin cezariană. Și-a ținut băiețelul în brațe și s-a stins. Mai avea două fetițe gemene acasă: "Când a operat-o, i l-a dat de l-a văzut și l-a pupat"
Kfetele
Cercetările au continuat și s-au făcut noi descoperiri cu privire la posibilă cauză care a dus la accidentul aviatic din India! Ce s-a întâmplat, de fapt?
RadioImpuls
Cât costa să cumperi un apartament în CRAIOVA? Prețurile pornesc de la 90 000 de euro pentru o locuință cu 2 camere
Râzi cu lacrimi
BANCUL ZILEI. Bulă se întoarce trist dintr-o țară exotică: – Am vrut fată, nu băiat!
Descopera.ro
Recuperarea unor fragmente de proteine ​​vechi de 24 de milioane de ani de la animale dispărute deschide un „nou capitol” al biologiei
ACTUALITATE Câți bani a cheltuit un tânăr în stațiunea Costinești, în timpul festivalului „Beach,Please!”: „Preţuri de Dubai, mai scump în România”
22:14
Câți bani a cheltuit un tânăr în stațiunea Costinești, în timpul festivalului „Beach,Please!”: „Preţuri de Dubai, mai scump în România”
MARIUS TUCĂ SHOW Marius Tucă Show începe luni, 14 iulie, de la ora 20.00, live pe Gândul. Invitat: Victor Ponta
22:00
Marius Tucă Show începe luni, 14 iulie, de la ora 20.00, live pe Gândul. Invitat: Victor Ponta
ACTUALITATE Obiceiul banal din timpul nopții care poate deveni periculos pentru inimă. Mulți români îl urmează fără să știe că poate fi nociv
21:39
Obiceiul banal din timpul nopții care poate deveni periculos pentru inimă. Mulți români îl urmează fără să știe că poate fi nociv
FINANCIAR Analiști financiari: Impozitele dublate pe cifra de afaceri se vor regăsi în dobânzile clienților
21:13
Analiști financiari: Impozitele dublate pe cifra de afaceri se vor regăsi în dobânzile clienților
SPORT Marius Șumudică, despre contrele Rapid – Săpunaru. „Le permit jucătorilor să bea o bere după meci”
21:00
Marius Șumudică, despre contrele Rapid – Săpunaru. „Le permit jucătorilor să bea o bere după meci”
ACTUALITATE Verbul din limba română care îi încurcă pe mulți conaționali. Ce explicație apare în DEX și cum se folosește, de fapt
20:45
Verbul din limba română care îi încurcă pe mulți conaționali. Ce explicație apare în DEX și cum se folosește, de fapt