Încă un atac cibernetic la nivel mondial

Un atac informatic nou, de  amploare, afectează sute de mii de calculatoare din întreaga lume, fără ca utilizatorii lor să îşi dea seama.

Un virus se instalează pe computer şi îi consumă resursele, de exemplu memoria, pentru a crea bani virtuali, pe care îi transmite apoi către adrese criptate, au declarat agenției de știri France Presse experţi în securitate informatică.

După atacul de tip „ransomware” WannaCry, lansat de vineri, „cercetătorii de la Proofpoint (companie de securitate informatică, n.r.) au descoperit un al doilea, numit Adylkuzz”, a explicat un expert în securitate informatică de la Proofpoint, Nicolas Godier.

Adylkuzz „foloseşte în mod mai ascuns şi în scopuri diferite instrumentele de piratare divulgate recent de NSA şi vulnerabilitatea deja corectată a Microsoft”, a adăugat el.

Sute de mii de computere ar putea fi infectate, a precizat vicepreşedintele Proofpoint, Robert Holmes, care susţine că atacul este „mai mare” decât Wannacry.

Virusul se instalează pe computerele vulnerabile şi le foloseşte resursele (memoria RAM sau procesorul) pentru a crea, în mod invizibil, unităţi de monedă virtuală Monero, asemănătoare Bitcoin.
Apoi, datele care permit utilizarea acestei monede sunt extrase şi trimise la adrese criptate.

Deşi mai silenţios şi fără interfaţă pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri.

Acesta transformă utilizatorii infectaţi în participanţi involuntari la finanţarea atacatorilor lor”, a subliniat Godier.

Printre simptomele atacului se numără încetinirea performanţelor computerului.

Aatacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi încă în curs.

Compania de securitatea cibernetică a adăugat că a detectat calculatoare care au virat echivalentul a mii de dolari, fără ca utilizatorii lor să ştie.

Potrivit lui Holmes, „au mai existat atacuri de acest tip, cu computere care creează monedă virtuală, dar niciodată de o asemenea amploare”.

Agenţia americană pentru Securitate Naţională, NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie.

Microsoft a pus la punct o actualizare care să repare această problemă, însă mulţi utilizatori nu şi-au instalat-o.

Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computere din circa 150 de ţări, inclusiv din România.

 


Ascultă online Europa FM / Descarcă gratuit aplicaţia Europa FM pentru Android sau aplicaţia Europa FM pentru iOS