Главная » Блоги Экспертов И ИТ-Компаний » Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров

Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров

События показывают, что глобальная атака WannaCry, которая шокировала мир 10 дней назад, была всего лишь верхушкой айсберга с точки зрения угроз информационной безопасности. Новая кибер-атака под названием Adylkuzzпотенциально может быть гораздо опасней своего предшественника, т.к. разработана для кражи виртуальных денег с компьютера пользователя без его ведома.

Вместо блокировки компьютерных файлов и запроса выкупа для восстановления доступа к ним, как это делал WannaCry, эта новая вредоносная программа скрытно заразила тысячи компьютеров, превратив их в «зомби» в руках кибер-преступников. Adylkuzz– это бот-сеть, создающая сеть из скомпрометированных компьютеров, которыми можно управлять удаленно. Хуже всего то, что она стала активной с 24 апреля.

Как она работает?

Вредоносная программа работает следующим образом: после заражения компьютера она скачивает серию команд для генерации криптовалюты (что вполне законно), а затем она «забирает» их.

В частности, Adylkuzzзаставляет компьютеры генерировать кибер-наличность посредством процесса, называемого «майнинг криптовалюты» («cryptocurrencymining»), а затем переводит их владельцам зловреда.

Хакеры используют бот-сеть, чтобы заставить жертву генерировать кибер-наличность

Чтобы получить представление о том, как много денег делают хакеры, важно понимать, что такое «майнинг криптовалюты». Майнинг криптовалюты – это процесс, который (при условии его добровольного выполнения) является полностью легальным и представляет собой интересный источник дохода.

Цифровые валюты, такие как Bitcoin, основаны на криптографии и технологии Blockchain, которая работает как цифровая книга, содержащая постоянно растущий список записей (блоков) всех транзакций, которые проходят через пиринговую сеть. Каждый раз, когда происходит транзакция между членами этой сети, необходимо ее проверить и подтвердить несколькими членами сети («майнеры»).

Однако, чтобы эти майнеры могли обработать эти блоки, требуется выполнить ряд сложных математических расчетов, которые используют огромные вычислительные ресурсы. Именно по этой причине требуется компенсировать потраченные ресурсы майнеров. За каждый проверенный файл транзакции, который создается каждые 10 минут, майнеры получают биткоины за свои услуги.

Что делает Adlykuzz: он без ведома пользователей переводит их зараженные компьютеры в сеть Blockchain, используя большую часть их ресурсов памяти для процесса майнинга. Впрочем, Adlykuzzне позволяет владельцам этих компьютеров зарабатывать какую-либо кибер-наличность, т.к. все заработанные виртуальные деньги отправляет авторам вредоносной программы.

Последние исследования показали, что атака могла уже заразить сотни тысяч компьютеров в мире, которые способны были сгенерировать миллионы долларов в криптовалюте для неизвестных хакеров, т.к. данная вредоносная программа активна уже почти месяц.

Другие риски, вызванные данной бот-сетью

Данная бот-сеть, которая, по всей видимости, используется «только» для кражи виртуальных денег, может также создавать армию компьютеров, которая активизируется в требуемый момент для запуска другой глобальной атаки.

Подобно WannaCry, Adylkuzzиспользует преимущества уязвимости, обнаруженной Агентством национальной безопасности США (АНБ) и помещенной «в архив» для исследования. Однако кибер-банда под названием ShadowBrokersсумела выкрасть ее из систем АНБ и организовать утечку этого эксплойта, который они назвали EternalBlue.

«Как только данный бэкдор стал известен публике, мы увидели как минимум две группы кибер-преступников, которые воспользовались его преимуществом для проникновения на тысячи компьютеров во всем мире. Однако мы не можем быть уверены, что не существует других групп, также эксплуатирующих данную уязвимость, которые не были еще обнаружены до настоящего момента», - объяснил Эрве Ламперт, менеджер по продуктам компании PandaSecurity.

В свете нынешней волны кибер-атак крайне важно, чтобы домашние и корпоративные пользователи регулярно обновляли свои операционные системы. «Если в дополнение к этому у Вас есть система безопасности, способная отслеживать и регистрировать все случаи несанкционированного использования ресурсов Вашего компьютера, то Вы сделаете верный шаг в обеспечении собственной безопасности», - сказал Ламперт.

 

Оригиналстатьи: Adylkuzz, the new virus that follows in WannaCry’s footsteps

 

 

Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

Panda Securityэто лидирующая испанская мультинациональная компания, предлагающая решения с функциями расширенной информационной безопасности, а также инструменты управления и мониторинга. С момента своего создания в 1990 году, Panda неизменно выделяется своим новаторским подходом, позволившим компании создать ряд наиболее важных разработок в сфере информационной безопасности.

В настоящий момент компания сосредоточена на развитии стратегий и технологий расширенной защиты. Panda Security имеет офисы в более чем 80 странах мира, ее продукты переведены на 23 языка и используются свыше 30 миллионами пользователей во всем мире.

 

 


Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>