Un nou atac cibernetic de mare amploare afecteaza sute de mii de computere din intreaga lume, au declarat miercuri pentru AFP experti in securitate cibernetica.
Dupa atacul ransomware WannaCry reperat vinerea trecuta, "cercetatorii de la compania de securitate informatica Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizeaza intr-un mod mai discret si in scopuri diferite instrumentele de piratare recent dezvaluite de catre NSA (Agentia de Securitate Nationala din Statele Unite) si vulnerabilitatea de acum corectata a Microsoft", a explicat cercetatorul Nicolas Godier, expert in securitate cibernetica la Proofpoint.
"Nu se cunoaste inca amploarea (pagubelor), dar sute de mii de calculatoare" ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, unul dintre vicepresedintii Proofpoint, care da asigurari ca atacul este "de anvergura mult mai mare" decat WannaCry.
Este vizata moneda Monero
Concret, acest tip de program malware este introdus in calculatoare vulnerabile gratie aceleiasi vulnerabilitati in Windows utilizate de WannaCry, detectata de NSA.
Malware-ul creeaza, in mod invizibil, unitati ale unei monede nedetectabile, numita Monero, comparabila cu Bitcoin. Datele care permit utilizarea acestor castiguri sunt extrase si trimise la adrese criptate.
"Desi mai silentios si fara a necesita interfata cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic ii transforma pe utilizatorii infectati in participanti la finantarea agresorilor lor", explica Godier.
Compania declara ca a reperat computere care au platit astfel echivalentul catorva mii de dolari fara stirea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creeaza moneda criptografica, dar niciodata de aceasta amploare. Citeste mai departe...