Atacul informatic de mare amploare Adylkuzz, apărut în ultimele zile, este complet diferit de ameninţarea WannaCry, chiar dacă exploatează aceeaşi vulnerabilitate din sistemul de operare Windows. Adylkuzz însă nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali, a anunţat joi producătorul român de soluţii de securitate cibernetică Bitdefender, potrivit News.ro.
Sute de mii de calculatoare şi servere din întreaga lume au fost lovite în ultimele zile de ameninţarea cibernetică de tip ransomware WannaCry, care foloseşte o vulnerabilitate prezentă în majoritatea versiunilor sistemului Windows.
Microsoft a furnizat înluna martie un patch care blochează exploatarea vulnerabilităţii MS17-010, dar un număr important de calculatoare şi servere la nivel global nu au primit respectiva actualizare şi riscă să fie infectate.
„Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Mai mult, după ce instalează Adylkuzz, atacatorii dezactivează protocolul responsabil de vulnerabilitatea din Windows, tocmai pentru a preveni folosirea ei de către alte grupări infracţionale şi a-şi asigura astfel monopolul”, a menţionat Bitdefender.
Despre vulnerabilitatea MS17-010, denumită şi EternalBlue, s-a aflat pentru prima dată în aprilie, ca parte dintr-o campanie mai amplă de sustragere de date de către Agenţia Naţională de Securitate din SUA (NSA).
În cazul actual, atacatorii exploatează vulnerabilitatea pentru a livra victimelor diverse ameninţări informatice.
Citeste mai mult pe RTV.NET: http://www.romaniatv.net/bitdefender-noul-atac-informatic-este-diferit-de-wannacry-pentru-ca-se-ascunde-de-victima-si-genereaza-bani-virtuali_356719.html#ixzz4hQVFod2E
