Un nou atac cibernetic de proporţii

17 05. 2017, 19:56
„Avem informaţii şi despre acest atac, dar până la confirmare şi la o analiză foarte serioasă mai durează. Este un atac de tipul monedă virtuală şi se distribuie prin acelaşi mecanism prin care s-a distribuit şi „Wanna Cry, Wanna Crypt”. Instituţiile care şi-au instalat actualizările la zi nu vor fi victima acestui atac. Este aceeaşi vulnerabilitate”, a declarat Anton Rog miercuri, citat de Mediafax.

Specialiştii susţin că noul atac este similar cu cel de vinerea trecută, însă este mai greu de observat.

„Infectează victimele, dar în loc să le blocheze accesul la fişierele de pe calculator, pur şi simplu foloseşte resursele calculatorului pentru a mina monedă virtuală pentru atacatori. Practic, foloseşte calculatoarele infectate pentru a face bani pentru atacatori. În momentul în care infectează victima, aceasta blochează o altă versiune de a folosi aceeaşi vulnerabilitate. Se asigură că odată infectat, computerul nu mai poate fi infectat de orice altă versiune de virus, işi asigură persistenţa pe sistem. Tot ceea ce vede utilizatorul este o încetinire a calculatorului. Va deschide aplicaţii mai greu, va consuma mai multe resusrse, dar nu va ştii ce se întâmplă pe calculator. Atacul din weekend era interesant pentru că în momentul în care te infectai, vedeai efectiv că s-a întâmplat ceva cu calculatorul tău, vedei un mesaj pe ecran şi că nu mai poţi accesa fişierele. În momentul de faţă, calculatorul poate fi infectat o foarte lungă perioadă de timp fără să îţi dai seama”, a explicat Liviu Arsene, specialist în securitate cibernetică.
 
Noul virus ar fi apărut pe 15 mai, până în prezent nefiind nicio raportare în România.
 
„Nu cer recompensă, dar pot face bani accesând datele din calculatoarele respective. Bitcoin este o monedă virtuală. Ea funcţionează ăn felul următor: trebuie să rezolvi o ecuaţie matematică pentru a obţine un rezultat. Cu cât ai o putere de procesare mai mare, cu atât poţi obţinem mai multe rezultate. Există o întreagă piaţă de produse cumpărate prin intermediul monedelor virtuale. Poţi cumpăra maşini de spălat, frigidere, bunuri pe care le poţi vinde mai departe pentru bani fizici. Momentan este foarte greu de ştiut câte victime sunt. Unul din motivele pentru care „I wanna cry” s-a oprit sau nu s-a împrăştiat atât de mult ar putea fi faptul că acest nou virus ar fi blocat infecţia cu „I wanna cry”. A apărut de pe data de 15 mai, dar momentan, din utilizatorii noştri, nu avem nicio raportare”, mai spune Liviu Arsene.
 
Un nou atac cibernetic de amploare a afectat sute de mii de calculatoare din lume în scopul creării şi recuperării de monedă virtuală, fără cunoştinţa utilizatorilor, potrivit unor experţi în securitate cibernetică, informează presa belgiană. După atacul WannaCry ce a avut loc vineri, ”cercetători ai unei companii IT de securitate, Proofpoint, au descoperit un nou atac cibernetic numit, Adylkuzz, ce ar avea legătură cu WannaCry”.
 
Acesta utilizează într-un mod mai ascuns şi în scopuri diferite instrumente de piraterie divulgate recent de către NSA (Agenţia naţională de securitate) şi recenta vulnerabilitate corectată recent de Microsoft”, a declarat cercetătorul Nicolas Godier, expert în securitate cibernetică la Proofpoint. ”Nu cunoaştem amploarea prejudiciului, dar sute de mii de calculatoare au fost infectate, ceea ce dovedeşte că atacul este mult mai vast decât Wannacry”, potrivit lui Robert Holmes, vicepreşedinte al liniei de producţie Proofpoint.
 
O serie de atacuri informatice au fost semnalate, vineri, în peste o sută de ţări, inclusiv în Marea Britanie, Statele Unite, China, Rusia, Spania, Italia şi Vietnam, dar şi România. Valul de atacuri cibernetice au afectat Serviciul Naţional Medical din Marea Britanie, Ministerul rus de Interne, compania spaniolă de telecomunicaţii Telefonica, firma americană de curierat FedEx, grupul francez Renault şi alte sute de companii şi instituţii din întreaga lume.