Adylkuzz – Un alt atac cibernetic de mare amploare este în curs. SRI îl monitorizează deja

Un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea şi recupera o monedă virtuală fără ştirea utilizatorilor, relatează France Presse  citată de Agerpres.

După atacul ransomware WannaCry reperat vinerea trecută, ”cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz.

Acesta utilizează într-un mod mai discret şi în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenţia de Securitate Naţională din Statele Unite) şi vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

Acest tip de program maliţios (malware) este introdus în calculatoare vulnerabile din cauza aceleiaşi vulnerabilităţi în Windows utilizate de WannaCry, detectată de NSA.

Experţii în securitate susţin că hackerii au profitat de unelte furate de la NSA, în condiţiile în care anumite părţi din ciberarsenalul sofisticat al agenţiei au ajuns pe internet în ultimele luni.

Malware-ul creează, în mod invizibil, unităţi ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câştiguri sunt extrase şi trimise la adrese criptate.

”Deşi mai silenţios şi fără a necesita interfaţă cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic îi transformă pe utilizatorii infectaţi în participanţi la finanţarea agresorilor lor”, explică Godier.

Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără ştirea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.

Lentoarea în funcţionarea computerului este unul dintre ”simptomele” vizibile ale acestui nou atac ce ar fi putut fi lansat încă din 2 mai sau chiar 24 aprilie şi este în curs de desfăşurare, precizează Proofpoint într-o notă de blog.

SRI monitorizează deja noul atac cibernetic

Telejurnal precizează că SRI, prin centrul său de luptă împotriva ameninţărilor cibernetice, a început de luni simularea combaterii unui atac cibernetic consistent.

Au participat principalele instituţii de stat dar şi private, precum băncile, iar rezultatele sunt mulţumitoare.

Specialiştii SRI au atenţionat instituţiile statului să evite pachetele informatice care provin din ţări care ar putea fi ostile României. Dar nu s-a precizat care ar fi acele ţări.