Un nou virus face ravagii la nivel mondial! Uite cum iti dai seama ca ai fost atacat de Adylkuzz si cum te protejezi!

Al doilea val de ameninţări informatice care exploatează vulnerabilitatea din Windows, botezat Adylkuzz, nu criptează datele, aşa cum proceda WannaCry, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate pentru a genera moneda virtuală Monero, atrag atenţia specialiştii Bitdefender, într-un comunicat de presă.

‘Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul. Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă’, se arată în comunicatul citat.

Potrivit specialiştilor, practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

‘Spre deosebire de WannaCry, noua ameninţare este greu de observat, întrucât nu afişează un mesaj sugestiv şi nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche. Apariţia ameninţării Adylkuzz confirmă previziunile Bitdefender, conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenţia Naţională de Securitate din Statele Unite ale Americii (NSA), până ce toţi utilizatorii vor fi făcut actualizarea la cea mai recentă versiune’, explică Bitdefender.

Bitdefender precizează că toate computerele care rulează versiuni neactualizate ale Windows sunt vulnerabile în faţa atacurilor cibernetice – de la ransomware şi troieni, până la ameninţări avansate persistente folosite în scopuri de spionaj.

Sute de mii de terminale din companii şi instituţii publice din întreaga lume au fost afectate, în ultimele zile, de ameninţarea cibernetică de tip ransomware WannaCry, care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. La jumătatea lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr necunoscut de computere şi servere, la nivel global, inclusiv cele care folosesc versiuni învechite ale Windows, nu au primit respectiva actualizare şi riscă să fie infectate în orice moment.

Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a vorbit pentru prima oară în luna aprilie a acestui an, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenţii guvernamentale pentru a livra victimelor diverse ameninţări informatice.

Miercuri, experţii în securitate cibernetică, citaţi de AFP, au declarat că un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea şi recupera o monedă virtuală fără ştirea utilizatorilor.

După atacul ransomware WannaCry reperat vinerea trecută, ”cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizează într-un mod mai discret şi în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenţia de Securitate Naţională din Statele Unite) şi vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

Lentoarea în funcţionarea computerului este unul din ”simptomele” vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie şi este în curs de desfăşurare, precizează Proofpoint într-o notă de blog.

Sursa: AGERPRES


RSS BUCURESTIUL.ro

  • Topul celor mai ieftine zone ale Bucurestiului! Aici, un apartament de doua camere costa mai putin de 50.000 de euro!
    Tot mai mulţi români se înghesuie să-şi cumpere locuinţe prin Prima Casă. Dacă anul trecut programul a întâmpinat sincope din cauza apariţiei Legii dării în plată şi a încertitudinii privind continuitatea programului, autorităţile au stabilit anul trecut o strategie de continuare a acestui program pentru o perioadă de cinci ani.  Pentru acest an, plafonul de […]
  • FOTO – Mega-clopotele Catedralei Mantuirii Neamului au ajuns la Bucuresti!
    Cele şase clopote ale Catedralei Mântuirii Neamului au fost aduse azi la Bucureşti. Au costat 550.000 de euro şi s-au plătit integral din bugetul Patriarhiei. Clopotele sunt inscripţionate cu simbolurile Bisericii Ortodoxe Române: chipul Patriarhului României, stema şi crucea patriarhală. Cel mai mare dintre cele şase clopote măsoară 3,3 metri înălţime şi 3,3 metri lăţime. […]
  • Se lucreaza intens: Autostrada A3 ajunge vara aceasta in Bucuresti!
    Ministrul transporturilor a facut astazi o vizita inopinata pe santierul intrarii in Capitala a autostrazii A 3 Bucuresti- Ploiesti. Ministrul Razvan Cuc spune ca a constatat unele progrese fata de stadiul in care se aflau lucrarile, la ultima vizita de acum 3 saptamani, anunta bucurestifm.ro. Razvan Cuc afirma ca a gasit mai multi muncitori si […]

PUBLICITATE

Acest site foloseste cookies. Continuarea navigarii pe acest site se considera acceptare a politicii de utilizare a cookies. Afla mai multe accesand POLITICA COOKIES

The cookie settings on this website are set to "allow cookies" to give you the best browsing experience possible. If you continue to use this website without changing your cookie settings or you click "Accept" below then you are consenting to this.

Close