Direct Jurnale Direct Monde
Ascultaţi


Un atac informatic de proporţii mai mari decât WannaCry este în curs la nivel mondial (AFP)

cyber_attack_1.jpg

Pentru utilizator, simptomele atacului sunt încetinirea performanţelor computerului
Pentru utilizator, simptomele atacului sunt încetinirea performanţelor computerului
Image source: 
RFI

Un atac informatic nou, de mare amploare, afectează sute de mii de calculatoare din întreaga lume, fără ca utilizatorii lor să îşi dea seama, anunță France Presse.

Specialiștii consultați de AFP spun că un virus se instalează pe computer şi îi consumă resursele, de exemplu memoria, pentru a crea bani virtuali, pe care îi transmite apoi către IP-uri criptate.

După atacul de tip ”ransomware” WannaCry de vineri, ”cercetătorii de la Proofpoint (o companie de securitate informatică) au descoperit un nou atac legat de WannaCry, numit Adylkuzz”, a explicat un expert în securitate informatică de la Proofpoint, Nicolas Godier.

Noul atac, Adylkuzz ”foloseşte în mod mai ascuns şi în scopuri diferite instrumentele de piratare divulgate recent de NSA şi vulnerabilitatea deja corectată a Microsoft”, a adăugat el.

”Nu se cunoaşte încă amploarea pagubelor, dar sute de mii de computere” ar putea fi infectate, spune şi vicepreşedintele Proofpoint, Robert Holmes, care susţine că atacul este ”de mai mare anvergură” decât Wannacry.

”Deşi mai silenţios şi fără interfaţă pentru utilizator, atacul Adylkuzz este mai rentabil pentru hackeri. Acesta transformă utilizatorii infectaţi în participanţi involuntari la finanţarea atacatorilor lor”, a subliniat Godier.

Concret, virusul se instalează pe computerele vulnerabile şi le foloseşte resursele, de exemplu memoria RAM sau procesorul, pentru a crea, în mod invizibil, unităţi de monedă virtual Monero, similar Bitcoin. Apoi, datele care permit utilizarea acestei monede sunt extrase şi trimise la adrese criptate.

Pentru utilizator, ”simptomele atacului sunt încetinirea performanţelor computerului”, precizează Proofpoint pe blog, precizând că atacul, care ar fi fost lansat pe 2 mai sau 24 aprilie, ar fi încă în curs.

Compania a precizat că a detectat calculatoare care au virat echivalentul a mii de dolari fără ca utilizatorii lor să ştie.

Potrivit lui Holmes, ”au mai existat atacuri de acest tip, cu computere care creează monedă virtuală, dar niciodată pe asemenea scară”.

Agenţia americană pentru Securitate Naţională - NSA, a descoperit o vulnerabilitate în sistemul de operare Windows, care a fost publicată pe internet în aprilie. Microsoft a pus la punct o actualizare care să repare această problemă, însă mulţi utilizatori nu şi-au instalat-o.

Wannacry s-a folosit tocmai de această vulnerabilitate pentru a bloca peste 300.000 de computere, din circa 150 de ţări, inclusiv România. Gigantul software a publicat încă din luna martie 2017 o actualizare de securitate pentru rezolvarea vulnerabilității exploatate de acest ransomware pentru răspândire, cunoscută sub numele de MS17-010, însă numeroase sisteme care nu au rulat acest ”update” nu au fost actualizate și au devenit pasibile de a fi infectate.

Asaltul cibernetic a constat în infiltrarea de programe malițioase care au criptat și blocat accesul la conținut până când utilizatorii au fost dispuși să plătească între 300 și 600 de dolari în monedă virtuală Bitcoin pentru a le fi redat controlul asupra fișierelor.

Propagarea acestui atac a fost limitată de un cercetător britanic în domeniul securității cibernetice care a găsit un așa-numit întrerupător pentru dezactivare.