Bitdefender: Atacatorii care operează amenințarea Adylkuzz închid mecanismul de infecție din Windows

Atacatorii din spatele Adylkuzz exploatează aceeași vulnerabilitate din sistemul de operare Windows ca amenințarea WannaCry, însă acum aceasta nu criptează datele, ci se ascunde de victimă și folosește puterea de calcul a computerelor infectate ca să genereze bani virtuali.

Practic, în loc să blocheze datele victimei și să aștepte ca aceasta să plătească, atacatorii câștigă acum sume mici de bani infectând un număr mare de calculatoare, fără să mai șantajeze utilizatorii.

Astfel, infractorii își construiesc rețele imense de dispozitive infectate și folosesc cumulat puterea acestora pentru a genera moneda virtuală Monero.

Spre deosebire de WannaCry, noua amenințare este greu de observat:

• nu afișează un mesaj sugestiv
• nu afectează datele de pe calculator
• singurul efect palpabil: poate îngreuna funcționarea terminalului infectat.

Apariția amenințării Adylkuzz confirmă previziunile Bitdefender conform cărora grupuri de atacatori vor exploata continuu vulnerabilitatea MS17-010 din sistemul de operare Windows, operată anterior de Agenția Națională de Securitate din Statele Unite ale Americii (NSA), până ce toți utilizatorii vor fi făcut actualizarea la cea mai recentă versiune.

Recomandările specialiștilor în securitate cibernetică:

• Actualizați urgent sistemul de operare Windows la cea mai recentă versiune.

• Actualizați toate programele de pe calculator și evitați să folosiți software perimat.

• Folosiți o soluție de securitate performantă și actualizată la zi.

Bitdefender avertizează că toate calculatoarele care rulează versiuni neactualizate ale Windows sunt vulnerabile în fața atacurilor cibernetice – de la ransomware și troieni, până la amenințări avansate persistente folosite în scopuri de spionaj.