Informaţii de ultimă oră despre cel mai nou atac cibernetic

Atacatorii din spatele Adylkuzz exploatează aceeaşi vulnerabilitate din sistemul de operare Windows ca ameninţarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă şi foloseşte puterea de calcul a computerelor infectate ca să genereze bani virtuali. Practic, în loc să blocheze datele victimei şi să aştepte ca aceasta să plătească, atacatorii câştigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai şantajeze utilizatorii. Astfel, infractorii cibernetici îşi construiesc reţele imense de dispozitive infectate şi folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.Spre deosebire de WannaCry, noua ameninţare este greu de observat:

• nu afişează un mesaj sugestiv
• nu afectează datele de pe calculator
• singurul efect palpabil: poate îngreuna funcţionarea terminalului infectat.

Apariţia ameninţării Adylkuzz confirmă previziunile Bitdefender conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenţia Naţională de Securitate din Statele Unite ale Americii (NSA), până ce toţi utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.

Recomandările specialiştilor în securitate cibernetică:

• Actualizaţi urgent sistemul de operare Windows la cea mai recentă versiune.

• Actualizaţi toate programele de pe calculator şi evitaţi să folosiţi software perimat.

• Folosiţi o soluţie de securitate performantă şi actualizată la zi.

Bitdefender avertizează că toate calculatoarele care rulează versiuni neactualizate ale Windows sunt vulnerabile în faţa atacurilor cibernetice – de la ransomware şi troieni, până la ameninţări avansate persistente folosite în scopuri de spionaj.