Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali, explica Bitdefender. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul.
Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa.
Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero. Aceasta cripto-moneda a fost creata in 2014, are la baza concepte de confidentialitate si viata privata si este construita pe un protocol diferit fata de Bitcoin.
Bitdefender spune ca, spre deosebire de WannaCry, noua amenintare este greu de observat intrucat nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator. Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche.
Aparitia amenintarii Adylkuzz confirma previziunile Bitdefender conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operata anterior de Agentia Nationala de Securitate din Statele Unite ale Americii (NSA), pana ce toti utilizatorii vor fi facut actualizarea la cea mai recenta versiune.
Clientii Bitdefender care au solutia de securitate actualizata la zi sunt protejati in fata amenintarilor Adylkuzz si WannaCry.
Recomandarile specialistilor in securitate cibernetica ai Bitdefender:
- Actualizati in regim de urgenta sistemul de operare Windows la cea mai recenta versiune.
- Actualizati toate programele de pe calculator si evitati sa folositi software perimat.
- Folositi o solutie de securitate performanta si actualizata la zi.
Reamintim ca toate calculatoarele care ruleaza versiuni neactualizate ale Windows sunt vulnerabile in fata atacurilor cibernetice ¬ de la ransomware si troieni, pana la amenintari avansate persistente folosite in scopuri de spionaj.
Sute de mii de terminale din companii si institutii publice din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului de operare Windows. La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar un numar necunoscut de calculatoare si servere la nivel global ¬ inclusiv cele care folosesc versiuni invechite ale Windows ¬ nu au primit respectiva actualizare si risca sa fie infectate in orice moment.
Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a vorbit pentru prima oara in luna aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA). De aceasta data, atacatorii exploateaza vulnerabilitatea care ar fi fost folosita atunci in scopuri de spionaj de catre agentii guvernamentale pentru a livra victimelor diverse amenintari informatice.
5
5
