Un atac informatic de proportii mai mari decat WannaCry este in curs la nivel mondial

Publicat de Cosmin Meca, 18 mai 2017, 08:51

Un atac informatic nou, de mare amploare, afecteaza sute de mii de calculatoare din intreaga lume, fara ca utilizatorii lor sa isi dea seama.

Mai exact, un virus se instaleaza pe computer si ii consuma resursele, de exemplu memoria, pentru a crea bani virtuali, pe care ii transmite apoi catre IP-uri criptate, au declarat miercuri experti in securitate informatica pentru AFP. Dupa atacul de tip „ransomware” WannaCry de vineri, „cercetatorii de la Proofpoint (companie de securitate informatica – n.r.) au descoperit un nou atac legat de WannaCry, numit Adylkuzz”, a explicat un expert in securitate informatica de la proofpoint, Nicolas Godier.

Adylkuzz „foloseste in mod mai ascuns si in scopuri diferite instrumentele de piratare divulgate recent de NSA si vulnerabilitatea deja corectata a Microsoft”, a adaugat el.

“Nu se cunoaste inca amploarea (pagubelor – n.r.), dar sute de mii de computere” ar putea fi infectate, a precizat si vicepresedintele Proofpoint, Robert Holmes, care sustine ca atacul este „de mai mare anvergura” decat Wanancry.

Concret, virusul se instaleaza pe computerele vulnerabile si le foloseste resursele, de exemplu memoria RAM sau procesorul, pentru a crea, in mod invizibil, unitati de moneda virtual Monero, similar Bitcoin. Apoi, datele care permit utilizarea acestei monede sunt extrase si trimise la adrese criptate.

„Desi mai silentios si fara interfata pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri. Acesta transforma utilizatorii infectati in participanti involuntari la finantarea atacatorilor lor”, a subliniat Godier.

Pentru utilizator, „simptomele atacului sunt incetinirea performantelor computerului”, precizeaza Proofpoint pe blog, precizand ca atacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi inca in curs.

Compania a precizat ca a detectat calculatoare care au virat echivalentul a mii de dolari fara ca utilizatorii lor sa stie.

Potrivit lui Holmes, „au mai existat atacuri de acest tip, cu computere care creeaza moneda virtuala, dar niciodata pe asemenea scara”.

„Avem date si despre acest atac insa pana la o confirmare si o analiza concreta mai dureaza. Este un atac de tip moneda virtuala si se distribuie prin acelasi mecanism prin care se distruie si Wannacry. astfle ca institutiile care si-au instalat actualizarile la zi nu vor fi victime ale acestui atac”, spune seful serviciul Cyber Intelligence din SRI.

Noul virus nu fura date si nici nu iti blocheaza computerul ci il pune la dispozitia hackerului care ii foloseste puterea ca sa faca bani.

Liviu Arsene, specialist Bitdefender: „Scopul amenintarii actuale este acela de a folosi resursele calculatoarelor infectate pentru a rezolva o ecuatie matematica, care se traduce intr-o moneda virtuala. Va fi folosita puterea de procesare a calculatorului pentru a genera profit pentru atacatori.”

Agentia americana pentru Securitate Nationala, NSA, a descoperit o vulnerabilitate in sistemul de operare Windows, care a fost publicata pe internet in aprilie. Microsoft a pus la punct o actualizare care sa repare aceasta problema, insa multi utilizatori nu si-au instalat-o. Wannacry s-a folosit tocmai de aceasta vulnerabilitate pentru a bloca peste 300.000 de computer, din circa 150 de tari, inclusiv Romania.

sursa:stirileprotv.ro