Un nou atac cibernetic, de mare amploare, afecteaza mii de organizatii si utilizatori din intreaga lume. Dupa WannaCry, atacul ransomware care a afectat saptamana trecuta peste 150 tari, o noua amenintare cibernetica, denumita Adylkuzz, a fost descoperita de expertii IT.
"Adylkuzz se bazeaza pe aceeazi vulnerabilitate exploatata de WannaCry, MS17-010, insa, spre deosebire de WannaCry, dupa infectarea unui computer, foloseste resursele acestuia (memorie, procesor etc.) pentru a crea si extrage moneda virtuala Monero. Monero este o alternativa la Bitcoin, folosita in principal pentru comert ilegal (droguri, contrabanda, carduri de credit furate). Ulterior, datele generate sunt trimise catre adresele atacatorilor pe canale criptate", a declarat pentru Ziare.com expertul in Securitate Cibernetica si Ethical Hacking IONUT GEORGESCU, Director Cercetare-Dezvoltare in cadrul SAFETECH INNOVATIONS, singura companie din Romania care ofera servicii complete de securitate cibernetica.
Potrivit acestuia, prezenta acestui malware "este dificil de detectat deoarece se manifesta intr-un mod putin vizibil, singurele indicii fiind functionarea greoaie a sistemului de operare din cauza resurselor consumate, respectiv pierderea accesului la resursele de tip shared".
"Datele recente au evidentiat faptul ca Adylkuzz a fost lansat anterior atacului WannaCry, insa, din cauza modului de operare, acesta a fost detectat abia acum. Tot din acest motiv, numarul sistemelor infectate cu acest malware se presupune a fi semnificativ mai mare.
Ca si in cazul WannaCry, recomandam aplicarea de urgenta a patch-urilor care rezolva vulnerabilitatea MS17-010. De asemenea, se recomanda monitorizarea atenta si continua a tuturor sistemelor informatice pentru a detecta la timp orice potential atac", a adaugat Ionut Georgescu.