Ekspertai: vykdoma dar viena didelio masto kibernetinė ataka

Vėl atakuojami tie patys pažeidžiami adresatai kaip ir per praėjusią didžiulio masto duomenis koduojančio kompiuterinio viruso „WannaCry“ ataką, tačiau naujajam išpuoliui pasitelkta šimtai tūkstančių kompiuterių, kurie, kaip manoma, yra užkrečiami virtualiai valiutai kalti.

Po penktadienio, kai buvo aptikta „WannaCry“ ataka, „Proofpoint“ ekspertai rado naują su „WannaCry“ susijusią ataką, kuri vadinasi „Adylkuzz“, – sakė šios kompiuterinio saugumo bendrovės ekspertas Nicolas Godier (Nikola Godjė).

Naujasis virusas neužblokuoja užkrėsto kompiuterio ir neužkoduoja jo duomenų, reikalaudamas atitinkamos išpirkos. „Adylkuzz“ naudojasi užkrėstais kompiuteriais, kad šie, atlikdami antraplanę užduotį, „kaltų“ virtualiąją moneru (Monero) vadinamą valiutą ir perduotų ją viruso kūrėjams.

Tokių virtualiųjų valiutų kaip bitkoinai ir monerai transakcijos yra atliekamos per savanorių kompiuterius. Sakoma, kad jie „kala“ šią valiutą ir kartais už tai gauna virtualų atlygį ta pačia valiuta.

Pasak bendrovės „Proofpoint“, tokių atakos požymių, kaip prieigos prie „Windows“ bendrųjų išteklių blokavimas ar sulėtėjęs kompiuterio darbas, dalis vartotojų gali iš karto nepastebėti.

„Kadangi (virusas) yra sunkiai pastebimas ir vartotojui problemų nesukelia, „Adylkuzz“ ataka kibernetiniams nusikaltėliams gali atnešti daugiau pelno. Užkrėstus vartotojus virusas paverčia nieko nenutuokiančiais finansiniais užpuolikų rėmėjais“, – sakė N. Godier.

„Proofpoint“ taip pat sakė, kad jiems pavyko rasti užkrėstų kompiuterių, per kuriuos viruso kūrėjams buvo pervesta keleto tūkstančių dolerių vertės monerų.

„Adylkuzz“ virusas siaučia nuo gegužės 2 ar net balandžio 24 dienos, tačiau dėl savo paslaptingos prigimties nebuvo iš karto pastebėtas, nurodė „Proofpoint'.

„Mes nežinome, kiek jis yra išplitęs, bet (manome, kad) kur kas daugiau nei „WannaCry“, – sakė kompanijos viceprezidentas Robertas Holmesas (Robertas Holmsas) naujienų agentūrai AFP.

Antradienį vienas JAV pareigūnas informavo, kad „WannaCry“ viruso paveiktų kompiuterių yra daugiau nei 300 tūkst.

„Esame ir anksčiau susidūrę su kenkėjiškomis programomis kriptovaliutos gavimui, bet ne tokiu mastu“, – patikino R.Holmesas.

Viruso „WannaCry“ ataka praėjusią savaitę sukėlė sumaištį viso pasaulio kompiuterių sistemose.

Tarp paveiktų šios atakų bangos buvo kompiuterių Didžiosios Britanijos ligoninėse, Ispanijos telekomunikacijų milžinėje „Telefonica“, JAV siuntų bendrovė „FedEx“ ir daug kitų organizacijų.