- Entrou
- Fev 10, 2012
- Mensagens
- 4,161
- Gostos Recebidos
- 2
De acordo com uma descoberta da empresa de cibersegurança Proofpoint, estará em curso um segundo ciberataque à escala mundial.
O Adylkuzz será maior e mais lucrativo que o WannaCry, e pode mesmo ter impedido o seu alastramento.
O WannaCry, recente ciberataque que tem obrigado várias empresas a pagar um resgate para recuperar o acesso aos seus dados, será de pequena monta face a um outro ciberataque, o Adylkuzz, que terá começado ainda antes do lançamento do WannaCry e estará a render largos milhares de dólares aos seus criadores. A descoberta foi feita pela empresa de cibersegurança Proofpoint, que reclama ter descoberto este novo ataque global, que recorre aos mesmos exploits da NSA utilizados pelo Wannacry.
A grande diferença, diz a Proofpoint, está no método utilizado para capitalizar este ataque. Enquanto o WannaCry encripta os ficheiros do computador infectado, obrigando o proprietário a pagar um resgate em moeda virtual para recuperar o acesso aos seus dados, o Adylkuzz infeta o computador com a ferramenta de minagem de criptomoeda com o mesmo nome e que utiliza os recursos do computador (processador central ou placa gráfica) para minar a criptomoeda Monero (à data de hoje, um Monero vale cerca de 25,5€ ), enviando os ganhos para os responsáveis pelo ataque. Desta forma, os proprietários das máquinas infectadas não são alertados para o ataque, notando apenas uma diminuição na performance da sua máquina, enquanto esta realiza computações complexas que “geram” a criptomoeda.
A Proofpoint reclama ainda que o ataque Adylkuzz começou “algumas semanas” antes do WannaCry e que o seu funcionamento terá mesmo impedido o alastramento deste último. O motivo é simples. As descobertas da Proofpoint sobre o modo de actuação deste ataque indicam que, para evitar ser substituído por outro malware, o Adylkuzz fecha as comunicações do Microsoft Server Message Block através da porta TCP 445, a mesma utilizada pelo WannaCry.
Para evitarem ser descobertos, os hackers responsáveis pelo Adylkuzz criaram várias contas onde são depositados os ganhos com este ataque, diminuindo assim os montantes pagos a cada conta e não alertando as autoridades. De acordo com a Proofpoint, que diz não conhecer a origem do ataque, foram descobertas contas com pagamentos 7000, 14.000 e mesmo 22.000 dólares, esperando-se que “existam muitas mais”. Comparativamente, os responsáveis pelo WannaCry terão ganho cerca de 80.000 dólares, de acordo com os relatos oficiais.
Apesar de o Adylkuzz atacar apenas versões mais antigas do Windows, prevenir uma infecção é simples, basta instalar as actualizações de segurança da Microsoft. Mas o processo não será tão fácil para os milhões de utilizadores que usam versões pirata do Windows ou para empresas que não estejam alerta para o quão expostos a ataques estão os seus computadores mais antigos.
Fonte
O Adylkuzz será maior e mais lucrativo que o WannaCry, e pode mesmo ter impedido o seu alastramento.
O WannaCry, recente ciberataque que tem obrigado várias empresas a pagar um resgate para recuperar o acesso aos seus dados, será de pequena monta face a um outro ciberataque, o Adylkuzz, que terá começado ainda antes do lançamento do WannaCry e estará a render largos milhares de dólares aos seus criadores. A descoberta foi feita pela empresa de cibersegurança Proofpoint, que reclama ter descoberto este novo ataque global, que recorre aos mesmos exploits da NSA utilizados pelo Wannacry.
A grande diferença, diz a Proofpoint, está no método utilizado para capitalizar este ataque. Enquanto o WannaCry encripta os ficheiros do computador infectado, obrigando o proprietário a pagar um resgate em moeda virtual para recuperar o acesso aos seus dados, o Adylkuzz infeta o computador com a ferramenta de minagem de criptomoeda com o mesmo nome e que utiliza os recursos do computador (processador central ou placa gráfica) para minar a criptomoeda Monero (à data de hoje, um Monero vale cerca de 25,5€ ), enviando os ganhos para os responsáveis pelo ataque. Desta forma, os proprietários das máquinas infectadas não são alertados para o ataque, notando apenas uma diminuição na performance da sua máquina, enquanto esta realiza computações complexas que “geram” a criptomoeda.
A Proofpoint reclama ainda que o ataque Adylkuzz começou “algumas semanas” antes do WannaCry e que o seu funcionamento terá mesmo impedido o alastramento deste último. O motivo é simples. As descobertas da Proofpoint sobre o modo de actuação deste ataque indicam que, para evitar ser substituído por outro malware, o Adylkuzz fecha as comunicações do Microsoft Server Message Block através da porta TCP 445, a mesma utilizada pelo WannaCry.
Para evitarem ser descobertos, os hackers responsáveis pelo Adylkuzz criaram várias contas onde são depositados os ganhos com este ataque, diminuindo assim os montantes pagos a cada conta e não alertando as autoridades. De acordo com a Proofpoint, que diz não conhecer a origem do ataque, foram descobertas contas com pagamentos 7000, 14.000 e mesmo 22.000 dólares, esperando-se que “existam muitas mais”. Comparativamente, os responsáveis pelo WannaCry terão ganho cerca de 80.000 dólares, de acordo com os relatos oficiais.
Apesar de o Adylkuzz atacar apenas versões mais antigas do Windows, prevenir uma infecção é simples, basta instalar as actualizações de segurança da Microsoft. Mas o processo não será tão fácil para os milhões de utilizadores que usam versões pirata do Windows ou para empresas que não estejam alerta para o quão expostos a ataques estão os seus computadores mais antigos.
Fonte