Mokslas ir IT

2017.05.17 18:12

Ekspertai: vykdoma dar viena didelio masto kibernetinė ataka

BNS2017.05.17 18:12

Vyksta dar viena kibernetinė ataka, kuri savo mastu gali užgožti praėjusios savaitės išpuolį, sukėlusį sumaištį visame pasaulyje, trečiadienį pranešė kibernetinio saugumo bendrovės „Proofpoint“ ekspertai.

Vėl atakuojami tie patys pažeidžiami adresatai kaip ir per praėjusią didžiulio masto duomenis koduojančio kompiuterinio viruso „WannaCry“ ataką, tačiau naujajam išpuoliui pasitelkta šimtai tūkstančių kompiuterių, kurie, kaip manoma, yra užkrečiami virtualiai valiutai kalti.

Po penktadienio, kai buvo aptikta „WannaCry“ ataka, „Proofpoint“ ekspertai rado naują su „WannaCry“ susijusią ataką, kuri vadinasi „Adylkuzz“, – sakė šios kompiuterinio saugumo bendrovės ekspertas Nicolas Godier.

Naujasis virusas neužblokuoja užkrėsto kompiuterio ir neužkoduoja jo duomenų, reikalaudamas atitinkamos išpirkos. „Adylkuzz“ naudojasi užkrėstais kompiuteriais, kad šie, atlikdami antraplanę užduotį, „kaltų“ virtualiąją moneru (Monero) vadinamą valiutą ir perduotų ją viruso kūrėjams.

Tokių virtualiųjų valiutų kaip bitkoinai ir monerai transakcijos yra atliekamos per savanorių kompiuterius. Sakoma, kad jie „kala“ šią valiutą ir kartais už tai gauna virtualų atlygį ta pačia valiuta.

Pasak bendrovės „Proofpoint“, tokių atakos požymių, kaip prieigos prie „Windows“ bendrųjų išteklių blokavimas ar sulėtėjęs kompiuterio darbas, dalis vartotojų gali iš karto nepastebėti.

„Kadangi (virusas) yra sunkiai pastebimas ir vartotojui problemų nesukelia, „Adylkuzz“ ataka kibernetiniams nusikaltėliams gali atnešti daugiau pelno. Užkrėstus vartotojus virusas paverčia nieko nenutuokiančiais finansiniais užpuolikų rėmėjais“, – sakė N. Godier.

„Proofpoint“ taip pat sakė, kad jiems pavyko rasti užkrėstų kompiuterių, per kuriuos viruso kūrėjams buvo pervesta keleto tūkstančių dolerių vertės monerų.

„Adylkuzz“ virusas siaučia nuo gegužės 2 ar net balandžio 24 dienos, tačiau dėl savo paslaptingos prigimties nebuvo iš karto pastebėtas, nurodė „Proofpoint'.

„Mes nežinome, kiek jis yra išplitęs, bet (manome, kad) kur kas daugiau nei „WannaCry“, – sakė kompanijos viceprezidentas Robertas Holmesas naujienų agentūrai AFP.

Antradienį vienas JAV pareigūnas informavo, kad „WannaCry“ viruso paveiktų kompiuterių yra daugiau nei 300 tūkst.

„Esame ir anksčiau susidūrę su kenkėjiškomis programomis kriptovaliutos gavimui, bet ne tokiu mastu“, – patikino R. Holmesas.

Viruso „WannaCry“ ataka praėjusią savaitę sukėlė sumaištį viso pasaulio kompiuterių sistemose.

Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Ispanijos telekomunikacijų milžinėje „Telefonica“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.

20180218

Įkelk naujieną

Nuotraukos
Nuotraukos
Kelkite nuotraukas tiesiai iš kompiuterio arba spauskite pridėti nuotrauką/as
Nuorodos į audiovizualinę informaciją
Autorius