Nou atac cibernetic, mai mare decât WannaCry, este în desfășurare. Utilizatorii computerelor infectate nu îşi dau seama

Un atac informatic nou, de mare amploare, afectează sute de mii de calculatoare din întreaga lume, fără ca utilizatorii lor să îşi dea seama. Mai exact, un virus se instalează pe computer şi îi consumă resursele, de exemplu memoria, pentru a crea bani virtuali, pe care îi transmite apoi către IP-uri criptate, au declarat miercuri experţi în securitate informatică pentru AFP, citat de News.ro.

După atacul de tip „ransomware” WannaCry de vineri, „cercetătorii de la Proofpoint (companie de securitate informatică – n.r.) au descoperit un nou atac legat de WannaCry, numit Adylkuzz”, a explicat un expert în securitate informatică de la proofpoint, Nicolas Godier. Adylkuzz „foloseşte în mod mai ascuns şi în scopuri diferite instrumentele de piratare divulgate recent de NSA şi vulnerabilitatea deja corectată a Microsoft”, a adăugat el.

“Nu se cunoaşte încă amploarea (pagubelor – n.r.), dar sute de mii de computere” ar putea fi infectate, a precizat şi vicepreşedintele Proofpoint, Robert Holmes, care susţine că atacul este „de mai mare anvergură” decât Wanncry.

WannaCry – Povestea atacului informatic care face ravagii în întreaga lume. Cum o ajuns o scăpare Microsoft să oprească producția Dacia

SRI: Asupra unor instituţii financiare din România au avut loc atacuri cibernetice de amploare

Putin: Rusia, vizată de ”25 de milioane de atacuri cibernetice” în timpul Campionatului Mondial

Concret, virusul se instalează pe computerele vulnerabile şi le foloseşte resursele, de exemplu memoria RAM sau procesorul, pentru a crea, în mod invizibil, unităţi de monedă virtual Monero, similar Bitcoin. Apoi, datele care permit utilizarea acestei monede sunt extrase şi trimise la adrese criptate.

„Deşi mai silenţios şi fără interfaţă pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri. Acesta transformă utilizatorii infectaţi în participanţi involuntari la finanţarea atacatorilor lor”, a subliniat Godier.

Pentru utilizator, „simptomele atacului sunt încetinirea performanţelor computerului”, precizează Proofpoint pe blog, precizând că atacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi încă în curs.

Compania a precizat că a detectat calculatoare care au virat echivalentul a mii de dolari fără ca utilizatorii lor să ştie.

Potrivit lui Holmes, „au mai existat atacuri de acest tip, cu computere care creează monedă virtuală, dar niciodată pe asemenea scară”.

Agenţia americană pentru Securitate Naţională, NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie. Microsoft a pus la punct o actualizare care să repare această problemă, însă mulţi utilizatori nu şi-au instalat-o. Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computer, din circa 150 de ţări, inclusiv România.