Preparați-vă: după atacul WannaCry, un nou raport al AFT spune că un atac cibernetic mai îngrijorător va atinge computerele la o scară și mai mare.
Atacurile Adylkuzz pot fi mai rele decât WannaCry
Noul val de atacuri are deja un nume - Adylkuzz - iar atacurile vor fi la o scară atât de mare încât ultimele atacuri WannaCry vor părea mici. Viitoarele atacuri vor folosi computerele infectate pentru mine valută virtuală, conform ultimelor rapoarte.
Nicolas Godier, cercetător la compania de securitate computerizată Proofpoint, a fost intervievat recent și a spus că aceste noi atacuri cibernetice vor viza aceleași vulnerabilități pe care s-a concentrat WannaCry. În loc să dezactiveze o mașină, însă, noul atac îl va infecta cel mai probabil în moneda virtuală din fundal pentru hackerii care o plasează acolo.
Pe blogul Proofpoint, există o postare care sugerează simptomele infecției, inclusiv pierderea accesului la resursele partajate Windows și degradarea performanțelor computerului și serverului.
Postarea Proofpoint oferă toate detaliile cunoscute:
Un alt atac pe scară largă folosind atât EternalBlue, cât și DoublePulsar pentru a instala minerul de criptomonede Adylkuzz. Statisticile inițiale sugerează că acest atac poate avea o scară mai mare decât WannaCry, afectând sute de mii de PC-uri și servere din întreaga lume: deoarece acest atac închide SMB de rețea pentru a preveni alte infecții cu alte programe malware (inclusiv viermele WannaCry) prin aceeași vulnerabilitate, este posibil să fi limitat de fapt răspândirea WannaCry de săptămâna trecută infecţie.
Știrile neplăcute au loc exact când grupul de hacking Shadow Brokers și-a demonstrat intențiile urâte pentru exploatările viitoare.
Povești corelate de verificat:
- KB4012598 corectează Windows XP / Windows 8 împotriva ransomware-ului WannaCry
- Descărcați Windows Defender KB4022344 pentru a opri ransomware-ul WannaCry
- Blocați atacurile WannaCry / WannaCrypt descărcând aceste actualizări Windows
