Pe fondul agitatiei generate de ransomware -ul WannaCry, malware-ul Adylkuzz lucreaza in liniste

WannaCry este un virus de tip ransomware care se propaga precum un worm in reteaua de date despre care am scris in urma cu cateva zile. La acea data consideram ca este „campionul” atacurilor cibernetice insa mediul virtual demonstreaza inca o data ca trebuie sa fim mereu pregatiti pentru un atac nou, si mai periculos.

Troianul Adylkuzz, pe care specialistii de la Symantec l-au descoperit in 16 mai 2017, pare sa fie si mai periculos decat mult mediatizatul WannaCry din 2 motive esentiale:

• Se pare ca Adylkuzz, care se foloseste de aceeasi vulnerabilitate ca si WannaCry – EternalBlue – pentru a compromite sistemul de operare, a inceput sa exploateze calculatoare in urma cu o luna
• In tot timpul in care WannaCry a atras atentia intregii lumi, Adylkuzz a lucrat ca un spion versat, folosindu-se de resursele calculatorului tau, fara ca tu sa-ti dai seama

De ce este malware-ul Adylkuzz mai periculos decat ransomware WannaCry?

Asa cum am aflat deja, in cazul in care calculatorul tau este infectat cu ransomware-ul WannaCry, iti apare o fereastra pop-up care te anunta ca fisierele tale sunt criptate si pentru a le decripta era nevoie sa platesti $300.

Dar perfidul Adylkuzz poate sa te fi infectat deja de o luna fara ca tu sa ai habar ca-ti foloseste resursele pentru a genera moneda virtuala, ca si Bitcoin. Acest malware a fost creat pentru a mina monede Monero.

Conform specialistului in securitate, Troy Hunt, aceste programe malitioase sunt controlate de servere care coordoneaza armate de botnets in intreaga lume.

Deci pe langa faptul ca foloseste resursele sistemului tau pentru a mina pentru monede virtuale, acesta transforma calculatorul intr-un soldat ascultator, pregatit pentru un alt atac.

Cine este in spatele atacurilor de tip ransomware?

In ultimele zile au aparut mai multe anunturi care speculeaza ca in spatele atacului WannaCry se afla Coreea de Nord, datorita unor caracteristici intalnite si in cazul atacului Sony din 2014. Desi, la acea data Coreea de Nord a negat faptul ca ar fi in spatele atacului impotriva companiei Sony.

In ambele atacuri insa, nu conteaza atat de mult cine a generat atacurile cat faptul ca aceste vulnerabilitati sunt publice si pot fi exploatate de oricine.

Un alt lucru esential este faptul ca NSA cunoaste toate aceste amenintari inca din aprilie, cand tool-urile sale au fost desecretizate si apoi folosite de catre criminalii cibernetici.

[su_button url=”https://www.bladesolutions.ro/contact/” target=”blank” background=”#f34e0f” color=”#FFFFFF” size=”7″ wide=”no” center=”no” radius=”auto” icon_color=”#FFFFFF” text_shadow=”none”]Vrei sa discuti cu specialistii nostri in securitate? Contacteaza-ne![/su_button]

Cat de protejat esti impotriva acestor atacuri?

In primul rand, ca sa iti dai seama daca ai fost afectat trebuie sa urmaresti capacitatea procesorului si cum se misca PC-ul. Malware-ul Adylkuzz foloseste procesorul la capacitate maxima astfel ca iti va fi destul de greu sa rulezi aplicatiile de care ai nevoie.

Un lucru important pe care cele 2 atacuri le-au scos la iveala este ca multi utilizatori Microsoft nu-si updateaza sistemul de operare. Desi patch-ul care rezolva vulnerabilitatea EternalBlue a fost facut public in urma cu 2 luni, o multime de organizatii mari au fost infectate pentru ca nu l-au aplicat.

O alta lectie importanta pe care o putem invata din aceste atacuri este ca nu mai putem sa ne ascundem dupa falsa convingere „nu-s eu atat de important incat sa ma atace pe mine”. Atat timp cat calculatorul tau este conectat la Internet, esti o potentiala tinta pentru orice criminal cibernetic.