Un nou atac cibernetic de amploare afecteaza sute de mii de computere pentru a crea si recupera moneda virtuala fara stirea utilizatorilor, au declarat miercuri, pentru AFP, experti in securitate cibernatica.
Dupa atacul WannaCry reperat vineri, "cercetatorii Proofpoint (societate de securitate cibernetica) au descoperit un nou atac legat de WannaCry denumit Adylkuzz. Acesta foloseste de o maniera mai putin vizibila instrumentele de hacking divulgate recent de NSA si vulnerabilitatile corectate acum de Microsoft", a explicat cercetatorul Nicolas Godier, expert in securitate cibernetica la Proofpoint.
"Nu se cunoaste inca amploarea (daunelor) dar sute de mii de computere" ar putea fi infectate, a precizat Robert Holmes, vicepresedinte la Proofpoint, care sustine ca atacul "este de anvergura mai mare" decat WannaCry.
Concret, acest soft patrunde in calculatoare gratie vulnerabilitatii de securitate a Windows folosita si de WannaCry, o vulnerabilitate detectata de NSA (agentia de securitate nationala a SUA) si publicata pe net in aprilie. Malware-ul creeaza atunci, de maniera invizibila, unitati de moneda virtuala care nu pot fi urmarite si denumite Monero, comparabile cu Bitcoin. Datele care permit folosirea acestor castiguri sunt extrase si trimise la adrese criptate.
"Mai silentions si fara interfata utilizator, atacul Adylkuzz este mai rentabil pentru hackeri deoarece transforma utilizatorii infectati in participanti la finantarea atacurilor asupra lor", crede Godier.
Pentru utilizator, "simptomele atacului sunt o incetinire a performantelor computerului", arata Proofpoint, pe blogul sau, in care se adauga ca atacul ar fi putut incepe in 2 mai sau chiar 24 aprilie si este in continuare in derulare.
WannaCry a afectat peste 300.000 de computere in circa 150 de tari, potrivit consilierului pentru Securitate interna al presedintelui american Donald Trump, Tom Bossert.
0
8
