Bitdefender, despre noul val de amenintari Adylkuzz: In loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii

de Vlad Barza     HotNews.ro
Joi, 18 mai 2017, 14:13 Economie | IT

Atac cibernetic
Foto: Flickr
Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali, explica Bitdefender. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul.

Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa.

Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero. Aceasta cripto-moneda a fost creata in 2014, are la baza concepte de confidentialitate si viata privata si este construita pe un protocol diferit fata de Bitcoin.

Bitdefender spune ca, spre deosebire de WannaCry, noua amenintare este greu de observat intrucat nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator. Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche.

Aparitia amenintarii Adylkuzz confirma previziunile Bitdefender conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operata anterior de Agentia Nationala de Securitate din Statele Unite ale Americii (NSA), pana ce toti utilizatorii vor fi facut actualizarea la cea mai recenta versiune.

Clientii Bitdefender care au solutia de securitate actualizata la zi sunt protejati in fata amenintarilor Adylkuzz si WannaCry.

Recomandarile specialistilor in securitate cibernetica ai Bitdefender:

  •     Actualizati in regim de urgenta sistemul de operare Windows la cea mai recenta versiune.
  •      Actualizati toate programele de pe calculator si evitati sa folositi software perimat.
  •      Folositi o solutie de securitate performanta si actualizata la zi.
Reamintim ca toate calculatoarele care ruleaza versiuni neactualizate ale Windows sunt vulnerabile in fata atacurilor cibernetice ¬ de la ransomware si troieni, pana la amenintari avansate persistente folosite in scopuri de spionaj.

Sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows. La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar necunoscut de calculatoare si servere la nivel global ¬ inclusiv cele care folosesc versiuni invechite ale Windows ¬ nu au primit respectiva actualizare si risca sa fie infectate in orice moment.

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor diverse amenintari informatice.


Citeste mai multe despre   










6091 vizualizari

  • +1 (9 voturi)    
    Nemaipomenit (Joi, 18 mai 2017, 14:33)

    KostasP [utilizator]

    Se vorbeste atat de mult despre aceste "atacuri" cibernetice in stadiu de grota pt un informatician. Lasati-o mai moale. Windows avea din start o multime de "gauri". Solutia e una f simpla dar evident costisitoare pt microsoft. In loc sa peticeasca tot timpul un program prost mai bine il inlocuiesti cu program de operare nou, solid si sigur. Hai ca nu este asa de greu. Dar costa.
    • 0 (10 voturi)    
      Si care-i acela ? (Joi, 18 mai 2017, 14:51)

      Cuca [utilizator] i-a raspuns lui KostasP

      Nu-mi spuneti ca e Linux :-)))

      De indata ca Linux ar castiga un procent de piata mai mare de 15-20% ar deveni tinta unui atac grozav in cautarea unui vulnerabilitati, si va asigur ca s-ar gasi rapid o multime de astfel de probleme.

      Linux pe PC s-a bucurat dintotdeauna de asa-numita "security by obscurity".
      • +4 (4 voturi)    
        15-20% din piata? (Joi, 18 mai 2017, 16:29)

        taro [utilizator] i-a raspuns lui Cuca

        Cred ca vorbesti de piata pentru Desktop pentru ca la web servers si servers in general Linux este la peste 75%.

        Ai auzit de Microsoft Cloud? E facut cu Linux.

        Este doar o iluzia ca Linux-ul nu ar fi popular pentru ca nu e folosit pe desktops.
        • +1 (1 vot)    
          dar are dreptate si el intr-un fel... (Joi, 18 mai 2017, 17:29)

          artistul000 [utilizator] i-a raspuns lui taro

          daca piata de desktopuri (asta ar fi trebuit sa precizeze) cu linux ar fi foarte mare, atunci vor incepe sa caute tot felul de "gauri" si, crede-ma, este mult mai usor sa le cauti si sa le gasesti cand ai codurile sursa la dispozitie. Si nu vorbim doar de codul sistemului de operare ci si de cel al aplicatiilor.

          Pe segmentul de servere este cu totul si cu totul alta poveste, acolo avem personal specializat care stiu exact ce trebuie sa faca pentru securizarea lor.
          • 0 (0 voturi)    
            Așa îți place ție să crezi :) (Joi, 18 mai 2017, 19:10)

            Harald [utilizator] i-a raspuns lui artistul000

            Să fii tu sănătos câte servere de la instituții respectabile din Europa și America de Nord găzduiesc tone de fișiere și site-uri întregi, fără să aibă habar că o fac.

            Se estimează că vreo 30% dintre servere nu fac nimic anume, dar n-are curaj nimeni să le oprească pentru că nu se știe exact ce fac în instituția respectivă :)

            Ar costa o mulțme de bani să pui niște oameni să vadă ce-i cu ele și ce rulează de fapt, așa că mai bine le lași să meargă de capul lor. Dar unele ajung folosite de tot felul de ”băieți deștepți” pentru tot felul de task-uri discrete, care nu fac vâlvă.

            Există chiar și utilizări triviale: în urmă cu vreo 10-15 ani știam în România un site creștin-ortodox pe care erau găzduite cataloage întregi (datasheets) de componente semiconductoare. Asta fără să existe link-uri din paginile creștine spre cele ”lumești”, evident :)
          • 0 (0 voturi)    
            UAC (Joi, 18 mai 2017, 19:29)

            IonutMuntean [anonim] i-a raspuns lui artistul000

            Nu ca vreau sa iau partea Micro$oft ... dar au facut incercari (naive si puerile) sa rezolve securitatea in Windows, si sa o faca partial asa cum e in Linux. UAC e un exemplu. Va intreb pe voi, userii de Windows, cati aveti UAC (User Access Control) activ in Windozele vostru?

            In Linux, kernel si/sau aplicatii, fiind cod deschis, vulnerabilitatile se descopera mult mai repede decat in Windows unde codul este total propietar. Spre exemplu o vulnerabilitate in SAMBA (cei care stiu despre ce vorbesc, stiu) va fi descoperita aproape instantaneu de comunitatea care contribuie la modulul SAMBA cu date direct din codul scris de cineva. In Windows vulnerabilitatea SMB a trebuit sa fie descoperita prin trace-uri soft, prin debugging de cod executabil.

            Dupa parerea mea Open Source e solutia, nu Closed Source cum propune Micro$oft.
    • +2 (2 voturi)    
      Numai un kernel are vreo 2 miloane de linii de cod (Joi, 18 mai 2017, 15:43)

      Harald [utilizator] i-a raspuns lui KostasP

      iar tot sistemul de operare are 40 - 50 de milioane de linii de cod. Crezi că e cineva capabil să știe tot ce e în acele zeci de milioane de linii de cod?

      Vulnerabilități există tot timpul, din fericire marea lor majoritate rămân nedescoperite. Iar soluția din Android, în care Samsung sau Google modifică sistemul din mers, fără acordul utilizatorului, nu mi se pare cu nimic preferabilă.

      Există două feluri de răufăcători: unii poartă cagulă pe față, alții poartă costum și cravată :)
    • +2 (2 voturi)    
      . (Joi, 18 mai 2017, 16:16)

      Calin123 [utilizator] i-a raspuns lui KostasP

      Nu exista niciun soft 100% sigur. Am incheiat discutia.

      P.S. Sa vedeti ce nebunie va fi pe partea de IoT cand o sa va hackuiasca vecinii frigiderul :).
      • +3 (3 voturi)    
        :))) (Joi, 18 mai 2017, 17:30)

        artistul000 [utilizator] i-a raspuns lui Calin123

        ajungi si tu acasa si frigiderul gol :))
      • +1 (1 vot)    
        doar nebunie? orgasm de-a binelea! (Joi, 18 mai 2017, 17:50)

        anonimicus [utilizator] i-a raspuns lui Calin123

        https://www.theguardian.com/technology/2016/aug/10/vibrator-phone-app-we-vibe-4-plus-bluetooth-hack
  • -2 (2 voturi)    
    microsoft si-a facut-o cu mana lui (Joi, 18 mai 2017, 17:19)

    nedumeritul [utilizator]

    in mod cert dupa aceste evenimente ,multa lume va migra catre Linux.Microsoft a fortat upgrade catre Win 10 si uite ce a iesit.
  • +1 (3 voturi)    
    Windows a devenit un big bug (Joi, 18 mai 2017, 19:15)

    Locke Lamora [utilizator]

    Un system manufactured defect.
  • 0 (0 voturi)    
    lovitura in biti (Vineri, 19 mai 2017, 9:44)

    MamboNoFaiv [utilizator]

    Tzunami-ul cibernetic... pentru cine e stirea asta?


Abonare la comentarii cu RSS



ESRI

Top 5 articole cele mai ...



Hotnews
Agenţii de ştiri

Siteul Hotnews.ro foloseste cookie-uri. Cookie-urile ne ajută să imbunatatim serviciile noastre. Mai multe detalii, aici.
hosted by
powered by
developed by
mobile version
Miercuri