Bitdefender: Noul atac informatic este diferit de WannaCry pentru că se ascunde de victimă şi generează bani virtuali

Sute de mii de calculatoare şi servere din întreaga lume au fost lovite în ultimele zile de ameninţarea cibernetică de tip ransomware WannaCry, care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului Windows.

Microsoft a furnizat înluna martie un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr important de calculatoare şi servere la nivel global nu au primit respectiva actualizare şi riscă să fie infectate.

„Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul”, a menţionat Bitdefender.

Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a aflat pentru prima dată în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA).

Alte articole

Ministerul de Interne în alertă! Atac cibernetic asupra site-urilor mai multor instituţii chiar în timpul alegerilor: „Reţeaua semnalată manifestă o capacitate de adaptare crescută”

Atac cibernetic major asupra rețelei Orange din România. Hackerul Rey a găsit o breșă de securitate și a furat date sensibile

În cazul actual, atacatorii exploatează vulnerabilitatea pentru a livra victimelor diverse ameninţări informatice.

„Închiderea mecanismului de infecţie din Windows de către Adylkuzz poate fi una dintre explicaţiile pentru care amploarea atacurilor WannaCry a fost redusă. Practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero”, explică specialiştii Bitdefender. 

Potrivit Bitdefender, ameninţarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry,  nu afişează un mesaj sugestiv şi nici nu afectează datele de pe calculator.

„Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcţionarea terminalului infectat, comportament care poate fi uşor confundat cu cel specific calculatoarelor de generaţie mai veche”, explică Bitdefender. 

Producătorul de soluţii de securitate arată că apariţia Adylkuzz confirmă previziunile Bitdefender, conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, până ce toţi utilizatorii vor realiza actualizarea la cea mai recentă versiune.

Agenţia americană pentru Securitate Naţională, NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie.

Microsoft a pus la punct o actualizare care să repare această problemă, însă mulţi utilizatori nu şi-au instalat-o. Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de ţări, inclusiv România.