Un nou atac cibernetic de amploare a afectat sute de mii de calculatoare

Nu ai găsit subiectul dorit?
Foloseşte căutarea ...
Atacul Adylkuzz, profitabil pentru infractorii cibernetici

Un nou atac cibernetic de amploare a afectat sute de mii de calculatoare

Externe 17 Mai 2017 / 16:56 729 accesări

Un nou atac cibernetic de mare amploare a afectat miercuri sute de mii de computere din întreaga lume în scopul de a crea și recupera o monedă virtuală fără știrea utilizatorilor, au declarat miercuri pentru AFP experți în securitate cibernetică, transmite Agerpres. După atacul ransomware WannaCry reperat vinerea trecută, ''cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenția de Securitate Națională din Statele Unite) și vulnerabilitatea de acum corectată a Microsoft'', a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint. Deși a fost greu de estimat amploarea pagubelor, se pare că sute de mii de calculatoare ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepreședinte la Proofpoint, care asigură că atacul este ''de anvergură mult mai mare'' decât WannaCry. Programul este introdus în calculatoare vulnerabile grație aceleiași carențe în apărare a lui în Windows utilizate de WannaCry, detectată de NSA zilele trecute. Experții în securitate susțin că hackeri necunoscuți au profitat de instrumente furate de la NSA, în condițiile în care anumite părți din arsenalul cibernetic sofisticat al agenției au ajuns pe internet în ultimele luni. Malware-ul creează, în mod invizibil, unități ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câștiguri sunt extrase și trimise la adrese criptate. ''Deși mai silențios și fără a necesita interfață cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac îi transformă pe utilizatorii infectați în participanți la finanțarea agresorilor lor'', explică Godier. Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără știrea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.

WannaCry a afectat peste 300.000 de calculatoare din 150 de țări, potrivit lui Tom Bossert, consilierul pentru securitate internă al președintelui SUA, Donald Trump. Hackerii au exploatat o falie de securitate existentă în cel mai des utilizat sistem de operare din lume: Microsoft Windows. Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ''update'' nu au fost actualizate și au devenit pasibile de a fi infectate.



12