Isteria viruşilor: ceva mai puternic decât periculosul WannaCry Ramsonware

Ramsonware WannaCry

Ramsonware WannaCry

Un alt ciber-atac la scară largă este în plină desfășurare pe o scară care ar putea afecta asaltul de săptămâna trecută pe computerele din întreaga lume, a declarat miercuri o firmă globală în domeniul securității informatice.

Noul atac vizează aceleași vulnerabilități exploatate de viermele WannaCry Ransomware, dar, mai degrabă decât înghețarea fișierelor, utilizează sute de mii de calculatoare considerate a fi fost infectate cu moneda virtuală.

În urma descoperirii atacului WannaCry vineri, cercetătorii de la Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz, a declarat Nicolas Godier, cercetător la firma de securitate informatică.

“Utilizează instrumentele de hacking dezvăluite recent de către NSA și care au fost ulterior fixate de Microsoft într-o manieră mai puțin stealth și pentru un alt scop”, a spus el.

În loc să dezactiveze complet un calculator infectat prin criptarea datelor și căutând o plată de răscumpărare, Adylkuzz folosește mașinile pe care le infectează pentru a “a mea” într-o sarcină de fundal o monedă virtuală, Monero și transfera banii creat autorilor virusului.

Monedele virtuale, cum ar fi Monero și Bitcoin, folosesc computerele voluntarilor pentru a înregistra tranzacții. Se spune că sunt “de-ai mei” pentru monedă și sunt uneori recompensați cu o bucată din ea.

Proofpoint a declarat într-un blog că simptomele atacului includ pierderea accesului la resursele Windows partajate și degradarea performanțelor PC-ului și a serverului, efecte pe care unii utilizatori nu le pot observa imediat.

“Deoarece este tăcut și nu deranjează utilizatorul, atacul Adylkuzz este mult mai profitabil pentru infractorii cibernetici, transformând utilizatorii infectați în susținători financiari nedoritori ai atacatorilor lor”, a spus Godier.

Proofpoint a declarat că a detectat mașinile infectate care au transferat mai multe mii de dolari în valoare de Monero creatorilor virusului.

Firma crede că Adylkuzz a fost în libertate de la cel puțin 2 mai, și poate chiar de la 24 aprilie, dar din cauza naturii sale stealth nu a fost imediat detectat.

“Nu știm cât de mare este”, dar “este mult mai mare decât WannaCry, a declarat vicepreședintele Proofpoint pentru produsele de e-mail, Robert Holmes, pentru AFP.

Un oficial american, marți, a pus numărul de calculatoare infectate de WannaCry la peste 300.000.

“Am mai văzut asta înainte – criptocurrency miniere de exploatare minieră – dar nu această scară”, a spus Holmes.

Atacul WannaCry a provocat dezastru în sistemele informatice din întreaga lume.

Serviciul Național de Sănătate din Marea Britanie, gigantul american de livrare a pachetelor FedEx, gigantul spaniol de telecomunicații Telefonica și rețeaua feroviară Deutsche Bahn din Germania au fost printre cele mai afectate.

În timp ce rata noilor infecții a încetinit, cercetătorii de la firma Checkbridge, Cyber-Security, au declarat că malware-ul continuă să se răspândească rapid.

Un alt expert a adăugat că, în pofida unei descoperiri rapide în care WannaCry va fi încetinită, cercetătorii nu o înțeleg pe deplin.

“Problema este că nu suntem încă siguri de originea infecțiilor”, fiind contrar multor atacuri anterioare, nu a fost prin e-mailuri care înșeală utilizatorii să instaleze virusul, a declarat expertul cu condiția anonimatului.

Mai multe atacuri ar putea fi în curând în curs de desfășurare ca grupul de hackeri TheShadowBrokers care scurgeri vulnerabilitățile utilizate de WannaCry și Adylkuzz a amenințat că va publica mai mult.

Acesta a spus într-un post că va începe să furnizeze informații lunare prin abonament în iunie, spunând că, în plus față de vulnerabilitățile Windows 10, ar include “date de rețea compromise din partea programelor nucleare și de rachete ruse, chineze, iraniene sau nord-coreene”.

 

Articol tradus şi preluat de pe site-ul https://www.yahoo.com/tech/another-large-scale-cyberattack-underway-experts-194944965.html

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s