Atacul informatic de mare amploare Adylkuzz, aparut în ultimele zile, este complet diferit de amenintarea WannaCry, chiar daca exploateaza aceeasi vulnerabilitate din sistemul de operare Windows.

Acesta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali, a anuntat joi producatorul roman de solutii de securitate cibernetica Bitdefender.

Sute de mii de calculatoare si servere din intreaga lume au fost lovite in ultimele zile de amenintarea cibernetica de tip ransomware WannaCry, care foloseste o vulnerabilitate prezenta in majoritatea versiunilor sistemului Windows.

Microsoft a furnizat in luna martie un patch care blocheaza exploatarea vulnerabilitatii MS17-010, dar multe calculatoare si servere la nivel global nu au primit respectiva actualizare si risca sa fie infectate.

"Atacatorii din spatele Adylkuzz exploateaza aceeasi vulnerabilitate din sistemul de operare Windows ca amenintarea WannaCry, insa acum aceasta nu cripteaza datele, ci se ascunde de victima si foloseste puterea de calcul a computerelor infectate ca sa genereze bani virtuali. Mai mult, dupa ce instaleaza Adylkuzz, atacatorii dezactiveaza protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de catre alte grupari infractionale si a-si asigura astfel monopolul", a mentionat Bitdefender.

Despre vulnerabilitatea MS17-010, denumita si EternalBlue, s-a aflat pentru prima data in aprilie, ca parte dintr-o campanie mai ampla de sustragere de date de catre Agentia Nationala de Securitate din SUA (NSA).

In cazul actual, atacatorii exploateaza vulnerabilitatea pentru a livra victimelor diverse amenintari informatice.

"Inchiderea mecanismului de infectie din Windows de catre Adylkuzz poate fi una dintre explicatiile pentru care amploarea atacurilor WannaCry a fost redusa. Practic, in loc sa blocheze datele victimei si sa astepte ca aceasta sa plateasca, atacatorii castiga acum sume mici de bani infectand un numar mare de calculatoare, fara sa mai santajeze utilizatorii. Astfel, infractorii isi construiesc retele imense de dispozitive infectate si folosesc cumulat puterea acestora pentru a genera moneda virtuala Monero", explica specialistii Bitdefender.

Potrivit Bitdefender, amenintarea Adylkuzz este greu de observat deoarece, spre deosebire de WannaCry,  nu afiseaza un mesaj sugestiv si nici nu afecteaza datele de pe calculator.

"Singurul efect palpabil este acela ca Adylkuzz poate ingreuna functionarea terminalului infectat, comportament care poate fi usor confundat cu cel specific calculatoarelor de generatie mai veche", explica Bitdefender.

Producatorul de solutii de securitate arata ca aparitia Adylkuzz confirma previziunile Bitdefender, conform carora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din Windows, pana cand toti utilizatorii vor realiza actualizarea la cea mai recenta versiune.

Sursa: News.ro