Proofpoint: Nou atac cibernetic global numit Adylkuzz, în derulare

Experţi în securitate cibernetică avertizează că, pe lângă atacul cibernetic cu WannaCry, în prezent are loc un alt atac, tot la nivel global, ce foloseşte malware-ul Adylkuzz. Experţii avertizează că este posibil ca noul atac să fie chiar mai devastator decât cel cu WannaCry.
(Getty Images)

Săptămâna trecută, atacul ransomware cu WannaCry a provocat probleme în întreaga lume, afectând infrastructuri vitale precum cele folosite de NHS (Serviciul Naţional de Sănătate al Marii Britanii).

Iar acum, unii experţi au avertizat că un nou atac cibernetic, numit Adylkuzz, este în prezent în derulare şi ar putea fi chiar mai devastator decât atacul cu WannaCry.

Noua ameninţare a fost menţionată de Proofpoint, o companie specializată în securitate cibernetică în Sunnyvale, California, SUA.

Într-un mesaj postat pe website-ul său, Proofpoint a declarat: “Am descoperit un alt atac la o scară foarte mare ce foloseşte atât EternalBlue cât şi DoublePulsar pentru a instala programul Adylkuzz.

“Statisticile iniţiale sugerează că acest atac ar putea avea o amploare chiar mare decat atacul cu WannaCry, afectând sute de mii de calculatoare şi servere în întreaga lume”, a declarat Proofpoint.

Campania Adylkuzz a început înainte de 12 mai, când a fost lansat atacul de tip ransomware ce implică programul WannaCry, potrivit Proofpoint.

Unii experţi în securitate cibernetică consideră că unele companii au crezut în mod eronat că sunt victimele ransomware-ului, când de fapt ar fi fost vorba de Adylkuzz.

Adylkuzz este un program de tip “cryptocurrency miner” care virusează calculatoare şi generează bani pentru atacatori. Programul este introdus în calculatoare vulnerabile prin intermediul aceleiaşi vulnerabilităţi detectate în Windows care a fost utilizată de WannaCry. Într-un mesaj postat duminică pe un blog, preşedintele Microsoft Corp, Brad Smith, a confirmat ce au concluzionat deja cercetătorii în mare parte: atacul cu WannCry s-a folosit de un program de hacking creat de NSA, care a fost publicat pe Internet în luna aprilie a acestui an.

Adylkuzz creează, în mod nedetectabil, unităţi ale unei monede numită Monero, care este comparabilă cu moneda virtuală Bitcoin. Datele care permit utilizarea acestor câştiguri sunt extrase şi trimise la adrese criptate.

Proofpoint a mai declarat: “Simptomele acestui atac includ pierderea accesului la resursele Windows, şi degradarea performanţei calculatorului şi a serverului”.

Şi, în timp ce un calculator individual ar putea genera doar câţiva euro pe săptămâni, reţeaua colectivă poate genera profituri uriaşe pentru hackeri.

Robert Holmes, vicepreşedinte al departamentului pentru produse la Proofpoint, a declarat: “Spre deosebire de ransomware, victimele nu primesc niciun fel de cereri de răscumpărare”.

“Malware-ul este silenţios în mod deliberat; utilizatorii vor observa doar că sistemul lor Windows rulează încet şi că nu au acces la resursele comune ale Windows”.

Proofpoint a adăugat: “Acest atac este în derulare şi, deşi este mai puţin vizibil ca WannaCry, este totuşi destul de amplu şi potenţial chiar mai devastator”.