Experti IT spun ca este in curs un si mai mare atac cibernetic: Computerele platesc mii de dolari fara stirea utilizatorilor

Un nou atac cibernetic de mare amploare afecteaza sute de mii de computere din intreaga lume, au declarat miercuri pentru AFP experti in securitate cibernetica.

Dupa atacul ransomware WannaCry reperat vinerea trecuta, "cercetatorii de la compania de securitate informatica Proofpoint au descoperit un nou atac legat de WannaCry, numit Adylkuzz. Acesta utilizeaza intr-un mod mai discret si in scopuri diferite instrumentele de piratare recent dezvaluite de catre NSA (Agentia de Securitate Nationala din Statele Unite) si vulnerabilitatea de acum corectata a Microsoft", a explicat cercetatorul Nicolas Godier, expert in securitate cibernetica la Proofpoint.

"Nu se cunoaste inca amploarea (pagubelor), dar sute de mii de calculatoare" ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, unul dintre vicepresedintii Proofpoint, care da asigurari ca atacul este "de anvergura mult mai mare" decat WannaCry.

Este vizata moneda Monero

Concret, acest tip de program malware este introdus in calculatoare vulnerabile gratie aceleiasi vulnerabilitati in Windows utilizate de WannaCry, detectata de NSA.

Malware-ul creeaza, in mod invizibil, unitati ale unei monede nedetectabile, numita Monero, comparabila cu Bitcoin. Datele care permit utilizarea acestor castiguri sunt extrase si trimise la adrese criptate.

"Desi mai silentios si fara a necesita interfata cu utilizatorul, atacul Adylkuzz este mai profitabil pentru infractorii cibernetici. Acest atac cibernetic ii transforma pe utilizatorii infectati in participanti la finantarea agresorilor lor", explica Godier.

Compania declara ca a reperat computere care au platit astfel echivalentul catorva mii de dolari fara stirea utilizatorilor lor. Potrivit lui Robert Holmes, au mai existat atacuri de acest tip, cu software care creeaza moneda criptografica, dar niciodata de aceasta amploare.

Atac lansat inca din aprilie?

Lentoarea in functionarea computerului este unul din "simptomele" vizibile ale acestui nou atac, ce ar fi putut fi lansat inca din 2 mai sau chiar din 24 aprilie si este in curs de desfasurare, precizeaza Proofpoint intr-o nota de blog.

WannaCry a afectat peste 300.000 de calculatoare din 150 de tari, potrivit lui Tom Bossert, consilierul pentru securitate interna al presedintelui SUA Donald Trump.

Hackerii au exploatat o falie de securitate existenta in cel mai des utilizat sistem de operare din lume: Microsoft Windows.

Gigantul software a publicat inca din luna martie 2017 ...citeste mai departe despre "Experti IT spun ca este in curs un si mai mare atac cibernetic: Computerele platesc mii de dolari fara stirea utilizatorilor" pe Ziare.com