Un nou atac cibernetic de mare amploare afectează sute de mii de computere din întreaga lume în scopul de a crea și recupera o monedă virtuală fără știrea utilizatorilor, au declarat miercuri pentru AFP experți în securitate cibernetică. – notează Agerpres
După atacul ransomware WannaCry reperat vinerea trecută, ”cercetătorii de la compania de securitate informatică Proofpoint au descoperit un nou atac legat de WannaCry numit Adylkuzz. Acesta utilizează într-un mod mai discret și în scopuri diferite instrumentele de piratare recent dezvăluite de către NSA (Agenția de Securitate Națională din Statele Unite) și vulnerabilitatea de acum corectată a Microsoft”, a explicat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint.
”Nu se cunoaște încă amploarea (pagubelor), dar sute de mii de calculatoare” ar fi putut fi infectate, a declarat pentru AFP Robert Holmes, vicepreședinte de produs la Proofpoint, care asigură că atacul este ”de anvergură mult mai mare” decât WannaCry.
Concret, acest tip de program malițios (malware) este introdus în calculatoare vulnerabile grație aceleiași vulnerabilități în Windows utilizate de WannaCry, detectată de NSA. Experții în securitate susțin că hackeri necunoscuți au profitat de unelte furate de la NSA, în condițiile în care anumite părți din arsenalul cibernetic sofisticat al agenției au ajuns pe internet în ultimele luni. Malware-ul creează, în mod invizibil, unități ale unei monede nedetectabile, numită Monero, comparabilă cu Bitcoin. Datele care permit utilizarea acestor câștiguri sunt extrase și trimise la adrese criptate.
Serviciul Român de Informaţii (SRI) are informaţii despre desfăşurarea unui nou atac cibernetic, dar nu are date concrete despre amploarea acestuia şi nici despre faptul că ar fi ajuns şi în România, a declarat şeful Cyberint din cadrul SRI, Anton Rog, pentru stiripesurse.ro
„Atacul de astăzi (miercuri – n.r.) apărut în presă (…), ei spun că va fi un atac de amploare. Noi, deocamdată, nu avem date concrete despre treaba asta, dar ştim despre acel malware, e făcut de Adylkuzz, Monero se numeşte, şi este un malware de monedă virtuală Monero şi se distribuie prin acelaşi mecanism ca şi WannaCry, WannaCrypt (…). Astfel, dacă instituţiile private, publice, nu contează, sau utilizatorii particulari şi-au actualizat, deja, cu pachetul MS17- 010 nu mai au nicio problemă nici cu atacul acesta, deci nu vor fi afectaţi. Vorbesc despre atacul despre care AFP spune că se află în curs. Noi nu avem date concrete despre el că ar fi ajuns în România sau altceva”, a declarat Anton Rog