Przygotujcie się: po ataku WannaCry nowy raport AFT mówi, że bardziej niepokojący cyberatak uderzy w komputery na jeszcze większą skalę.
Ataki Adylkuzz mogą być gorsze niż WannaCry
Nowa fala ataków ma już nazwę – Adylkuzz – a ataki będą na tak większą skalę, że ostatnie ataki WannaCry będą wydawały się niewielkie. Przyszłe ataki będą wykorzystywać zainfekowane komputery do kopania waluta wirtualnawedług najnowszych doniesień.
Nicolas Godier, badacz z firmy zajmującej się bezpieczeństwem komputerowym Proofpoint, udzielił niedawno wywiadu i powiedział, że te nowe cyberataki będą wymierzone w te same luki, na których skupił się WannaCry. Jednak zamiast wyłączać maszynę, nowy atak najprawdopodobniej zainfekuje ją w celu wydobywania wirtualnej waluty w tle dla hakerów, którzy ją tam umieszczą.
Na blogu Proofpoint pojawił się post sugerujący objawy infekcji, w tym utratę dostępu do współdzielonych zasobów Windows oraz pogorszenie wydajności komputera i serwera.
Post Proofpoint zawiera wszystkie znane szczegóły:
Kolejny atak na dużą skalę z wykorzystaniem zarówno EternalBlue, jak i DoublePulsar do zainstalowania koparki kryptowalut Adylkuzz. Wstępne statystyki sugerują, że ten atak może mieć większą skalę niż WannaCry, dotykając setki tysięcy komputerów i serwerów na całym świecie: ponieważ atak ten wyłącza SMB sieci, aby zapobiec dalszym infekcjom innym złośliwym oprogramowaniem (w tym robakiem WannaCry) za pośrednictwem tej samej luki, może w rzeczywistości ograniczyć rozprzestrzenianie się WannaCry z zeszłego tygodnia zakażenie.
Nieprzyjemne wieści uderzają właśnie wtedy, gdy grupa hakerska Shadow Brokers zademonstrowała swoje paskudne zamiary dotyczące przyszłych exploitów.
POWIĄZANE HISTORIE DO SPRAWDZENIA:
- KB4012598 łata Windows XP/Windows 8 przeciwko ransomware WannaCry
- Pobierz Windows Defender KB4022344, aby zatrzymać oprogramowanie ransomware WannaCry
- Blokuj ataki WannaCry/WannaCrypt, pobierając te aktualizacje systemu Windows
