Adylkuzz infectează peste 300.000 de sisteme din cel puţin 150 de ţări

Un nou atac cibernetic de amploare a afectat sute de mii de calculatoare în scopul creării şi recuperării monedelor virtuale, fără cunoştinţa utilizatorilor - afirmă experţi IT citaţi de France Presse.

Noul atac, numit Adylkuzz, ar avea legătură cu cel de vineri, WannaCry, care a infectat peste 300.000 de sisteme din cel puţin 150 de ţări, între care şi România.

Cercetători de la compania de securitate informatică Proofpoint susţin că acest nou atac utilizează, într-un mod mai ascuns şi în scopuri diferite, atât instrumentele de piraterie divulgate recent de către agenţia americană de securitate NSA, cât şi recenta vulnerabilitate corectată de Microsoft.

Nu este cunoscută încă amploarea prejudiciului, dar sute de mii de sisteme au fost infectate, fapt care dovedeşte că atacul este mult mai mare decât WannaCry, afirmă specialiştii. Potrivit acestora, soft-ul dăunător creează în mod invizibil unităţi monetare virtuale nedetectabile numite Monero, comparabile cu Bitcoin.

Bazele de date ce permit utilizarea acestor extrase sunt trimise la adrese criptate. Chiar dacă este mult mai "tăcut" - spune un expert în securitate cibernetică de la Proofpoint -, atacul Adylkuzz este mult mai rentabil pentru infractorii informatici. Specialistul avertizează că atacul transformă utilizatorii infectaţi în participanţi involuntari la finanţarea hackerilor.

Pentru utilizator, "simptomele" atacului sunt încetinirea performanţelor calculatorului, precizează Proofpoint, care adaugă că atacul a fost iniţiat în 2 mai sau chiar în 24 aprilie şi în cursul zilei de astăzi. Au mai existat atacuri de acest tip, cu softuri ce generează monede criptografice, însă niciodată la o scară atât de mare - susţin experţii citaţi de France Presse.