Sari la conținut

Un nou atac cibernetic este în desfășurare

Un atac informatic de amploare este în curs de desfăşurare la nivel mondial. Informaţia vine de la Agenţia France Presse, care a discutat cu experţi în securitate cibernetică. Ei spun că s-ar putea să fie de o anvergură mai mare decât cea a atacului de săptămâna trecută. Însă, spre deosebire de cel de săptămâna trecută, acesta ar fi aproape invizibil. Hackerii nu vor să fure sau să blocheze date pentru a obţine recompensă, spun specialiştii. De data aceasta, prin calculatoarele infectate produc bani virtuali care sunt transferaţi, automat, în conturile lor. Asta face dispozitivele să meargă mai greu. Sunt vulnerabile computerele cu sisteme de operare neactualizate şi fără antivirus. Potrivit experţilor care au anunţat existenţa atacului, sute de mii de calculatoare ar putea fi virusate, iar hackerii au câştigat deja mii de dolari.

Un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea și recupera o monedă virtuală fără știrea utilizatorilor.

După atacul ransomware WannaCry reperat vinerea trecută, „cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenția de Securitate Națională din Statele Unite) și vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.

Virusul care se răspândește pe rețele de internet prin computerele vulnerabile a fost depistat abia acum pentru că el se găsește în stare latentă și nu produce niciun simptom asemănător virusării. Concret, acest tip de program malițios (malware) este introdus în calculatoare vulnerabile grație aceleiași vulnerabilități în Windows utilizate de WannaCry, detectată de NSA.

Experții în securitate susțin că hackeri necunoscuți au profitat de unelte furate de la NSA, în condițiile în care anumite părți din arsenalul cibernetic sofisticat al agenției au ajuns pe internet în ultimele luni. Malware-ul creează, în mod invizibil, unități ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câștiguri sunt extrase și trimise la adrese criptate.

„Deși mai silențios și fără a necesita interfață cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic îi transformă pe utilizatorii infectați în participanți la finanțarea agresorilor lor”, explică Godier.

Compania declară că a reperat computere care au plătit astfel echivalentul câtorva mii de dolari fără știrea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creează monedă criptografică, dar niciodată de această amploare.

În ultimele zile, utilizatori din întreaga lume au fost infectați prin intermediul campaniei de răscumpărare WannaCry, scriu cei de la CERT-RO. Asemenea atacului cibernetic de săptămâna trecută, virusul acesta găsește în continuare calculatoare are nu au instalate update-urile făcute de Windows de la reperarea virusului.

WannaCry a afectat peste 300.000 de calculatoare din 150 de țări, potrivit lui Tom Bossert, consilierul pentru securitate internă al președintelui SUA Donald Trump. Hackerii au exploatat o falie de securitate existentă în cel mai des utilizat sistem de operare din lume: Microsoft Windows.

Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ''update'' nu au fost actualizate și au devenit pasibile de a fi infectate.

Asaltul cibernetic a constat în infiltrarea de programe malițioase care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală bitcoin pentru a le fi redat controlul asupra fișierelor. Propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.