Эксперты по безопасности прогнозируют, что новая угроза может стать еще более масштабной, чем WannaCry из-за своей скрытности
Шифровальщик WannaCry заразил несколько сотен тысяч компьютеров по всему миру и нанес колоссальный ущерб организациям и общественным учреждениям. Однако, новая волна атак, которые используют аналогичные тактики проникновения, может стать еще более крупной, потому что угроза может никак не проявлять себя.
Вместо того, чтобы распространять программы-вымогатели и блокировать компьютеры, вынуждая жертву заплатить выкуп, вредоносная программа Adylkuzz превращает пользовательские устройства в послушных рабов для своей ботнет-армии. Сотни тысяч компьютеров превращаются в инструменты майнинга криптовалюты Monero, которая является аналогом широко известного Bitcoin.
Угроза распространяется с помощью эксплойта ETERNALBLUE, который использовался для организации атаки WannaCry. Эксплойт был опубликован хакерской группировкой Shadow Brokers, а уязвимость была впервые обнаружена Агентством Национальной Безопасности США.
После того, как Adylkuzz проникает в систему жертвы, угроза загружает набор инструкции, непосредственно криптомайнер и инструменты очистки. Первые атаки Adylkuzz была зафиксированы 24 апреля 2017 года, но обнаружить зловред было не так просто, пока не стартовала глобальная атака WannaCry.
Вирус скрывается в фоновом режиме, поэтому большинство жертв даже не подозревают, что они были взломаны. К признакам заражения можно отнести замедление производительности ПК и потеря доступа к определенным ресурсам Windows.
Эксперты по безопасности прогнозируют, что распространение Adylkuzz станет еще более угрожающим, чем WannaCry.
Как и WannaCry, Adylkuzz также охотится за устаревшими системами. Исследователи рекомендуют установить на компьютере новейшие патчи от Microsoft или отключить службу SMB, если у вас нет возможности обновиться.
Угрозы безопасности
• Яндекс помог устранить уязвимость в движке V8 для браузеров на Chromium
• Apple выпустила исправления уязвимости «нулевого дня» для старых iPhone и iPad
• Новая вредоносная программа HybridPetya научилась обходить защиту UEFI Secure Boot
• В даркнете растёт рынок аренды аккаунтов мессенжера Max
• Apple предупреждает пользователей о целевых атаках шпионского ПО
• Новая уязвимость «нулевого дня» в роутерах TP-Link. CISA также предупреждает об активной эксплуатации других ошибок