Adylkuzz se ascunde de victimă

Nou avertisment Bitdefender. Rețele imense de dispozitive infectate

Publicat Joi, 18 mai 2017

În legătură cu al doilea val de amenințări informatice care exploatează vulnerabilitatea din Windows, specialiștii în securitate cibernetică de la Bitdefender au constatat că atacatorii din spatele Adylkuzz închid mecanismul de infecție din Windows pentru a nu permite altor viruși să infecteze calculatoarele expuse. În acest fel, atacatorii au monopol asupra terminalelor infectate.

Atacatorii care operează amenințarea Adylkuzz închid mecanismul de infecție din Windows ca să se asigure că alte atacuri nu mai pot infecta victimele. Hackerii profită de aceeași vulnerabilitate din Windows și infectează calculatoarele cu o nouă amenințare cibernetică care le permite să genereze bani.

Atacatorii din spatele Adylkuzz exploatează aceeași vulnerabilitate din sistemul de operare Windows ca amenințarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă și folosește puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracționale și a-și asigura astfel monopolul.

Închiderea mecanismului de infecție din Windows de către Adylkuzz poate fi una dintre explicațiile pentru care amploarea atacurilor WannaCry a fost redusă.

Practic, în loc să blocheze datele victimei și să aștepte ca aceasta să plătească, atacatorii câștigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai șantajeze utilizatorii. Astfel, infractorii își construiesc rețele imense de dispozitive infectate și folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Spre deosebire de WannaCry, noua amenințare este greu de observat întrucât nu afișează un mesaj sugestiv și nici nu afectează datele de pe calculator. Singurul efect palpabil este acela că Adylkuzz poate îngreuna funcționarea terminalului infectat, comportament care poate fi ușor confundat cu cel specific calculatoarelor de generație mai veche.

Apariția amenințării Adylkuzz confirmă previziunile Bitdefender conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenția Națională de Securitate din Statele Unite ale Americii (NSA), până ce toți utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.

Clienții Bitdefender care au soluția de securitate actualizată la zi sunt protejați în fața amenințărilor Adylkuzz și WannaCry.

Recomandările specialiștilor în securitate cibernetică ai Bitdefender:
· Actualizați în regim de urgență sistemul de operare Windows la cea mai recentă versiune.

· Actualizați toate programele de pe calculator și evitați să folosiți software perimat.

· Folosiți o soluție de securitate performantă și actualizată la zi.

Reamintim că toate calculatoarele care rulează versiuni neactualizate ale Windows sunt vulnerabile în fața atacurilor cibernetice – de la ransomware și troieni, până la amenințări avansate persistente folosite în scopuri de spionaj.

Numărul victimelor continuă să crească

Sute de mii de terminale din companii și instituții publice din întreaga lume au fost lovite în ultimele zile de amenințarea cibernetică de tip ransomware WannaCry, care folosește o vulnerabilitate prezentă în majoritatea versiunilor sistemului de operare Windows. La mijlocul lunii martie 2017, Microsoft a furnizat un patch care blochează exploatarea vulnerabilității MS17-010, dar un număr necunoscut de calculatoare și servere la nivel global – inclusiv cele care folosesc versiuni învechite ale Windows – nu au primit respectiva actualizare și riscă să fie infectate în orice moment.

Despre vulnerabilitatea MS17-010, denumită și EternalBlue, s-a vorbit pentru prima oară în luna aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenția Națională de Securitate din SUA (NSA). De această dată, atacatorii exploatează vulnerabilitatea care ar fi fost folosită atunci în scopuri de spionaj de către agenții guvernamentale pentru a livra victimelor diverse amenințări informatice.

Aboneaza-te la editia printImparte pe FacebookImparte pe TwitterImparte pe Google PlusCumpara editia digitala

Actualitate

SUA revin la politica lui Reagan și Bush
Trump la ONU: un discurs bun sau "o nebunie periculoasă"?

Călin Marchievici - Publicat acum 6 ore si 36 minute

Foto Arhivă
Scandal la Târgu Mureș
Medic cardiolog cunoscut, încătușat pe stradă

- Publicat acum 7 ore si 53 minute

Războiul declarațiilor
Răspuns dur al Iranului pentru Trump

- Publicat acum 8 ore si 29 minute

Frica de furtună
Panică în Bucureşti! Oamenii s-au călcat în picioare să cumpere pâine

- Publicat Miercuri, 20 septembrie 2017

Florian Coldea, tartorul jurnaliştilor
Despre jurnaliștii care se joacă cu serviciile secrete
Lobbyștii lui Coldea

Vasile Surcel - Publicat Miercuri, 20 septembrie 2017

Dragnea, despre fostul președinte al Camerei Deputaților indicat ca omul SRI

(R.C.) - Publicat Miercuri, 20 septembrie 2017

Cutremur în PSD
Dragnea confirmă ceea ce se vorbește de mai multă vreme pe surse

(R.C.) - Publicat Miercuri, 20 septembrie 2017

Daniel Dragomir continuă să răspundă acuzațiilor
Ce a făcut de fapt Florian Coldea în Irak?

Ioana Radu - Publicat Miercuri, 20 septembrie 2017

Scandalul interferențelor SRI - justiție - presă
Unsprezece ziariști pe lista lui Dragomir

Ioana Radu - Publicat acum 11 ore si 17 minute

Inspectoare care a controlat DNA
”Mi-e frică! Dacă îmi născocesc ceva, copilul meu rămâne pe drumuri”

Julieta Târnovan - Publicat Miercuri, 20 septembrie 2017

Florian Coldea, tartorul jurnaliştilor
Despre jurnaliștii care se joacă cu serviciile secrete
Lobbyștii lui Coldea

19 Vasile Surcel - Publicat Miercuri, 20 septembrie 2017

Daniel Dragomir continuă să răspundă acuzațiilor
Ce a făcut de fapt Florian Coldea în Irak?

15 Ioana Radu - Publicat Miercuri, 20 septembrie 2017

Inspectoare care a controlat DNA
”Mi-e frică! Dacă îmi născocesc ceva, copilul meu rămâne pe drumuri”

14 Julieta Târnovan - Publicat Miercuri, 20 septembrie 2017

27 de ani de incompetență
Cobai în experimentul „Școala românească“

11 Vasile Surcel - Publicat Miercuri, 20 septembrie 2017

Rente și privilegii versus capitalism industrial

7 Gheorghe Piperea - Publicat acum 7 ore si 12 minute