Badacze z Proofpoint odkryli Adylkuzz, nowego wirusa, który infekuje komputery tą samą metodą co Wannacry, ale z innym celem
Atak hakerski Wannacry stał się obecnie najbardziej dyskutowanym tematem na stronach branżowych i w innych miejscach. Na horyzoncie pojawia się jednak nowy atak hakerski, który wykorzystuje te same techniki co Wannacry, ale w zupełnie innym celu: do generowania wirtualnej waluty.
Mówimy o Adylkuzz, nowym ataku hakerskim, który trwa już od kilku tygodni i dotknął tysiące komputerów na całym świecie. W przeciwieństwie do Wannacry, użytkownicy nie wiedzą jednak, że zostali zainfekowani, nie żądają okupu i nie blokują dostępu do swoich danych osobowych. Chociaż niektórzy eksperci próbują wywołać alarm wokół nowego ataku hakerów, Adylkuzz jest znacznie mniej niebezpieczny niż Wannacry i jak dotąd nie wykradł danych ludzi: jego jedynym celem jest przekształcenie komputerów PC w komputery zombie, czyli urządzenia zainfekowanego wirusem bez wiedzy użytkownika i pozwalającego hakerowi na zdalną kontrolę i wykorzystanie go do generowania wirtualnej waluty.
Jak działa Adylkuzz
Aby zrozumieć, jak działa Adylkuzz, musimy zrobić mały krok wstecz i porozmawiać o Wannacry. Jak już wiemy, Wannacry to atak hakerski, który został przeprowadzony 12 maja 2017 roku i zainfekował ponad 300 tysięcy komputerów. Ofiarom wirusa wyskakiwał na ekranie komunikat ostrzegający, że dostęp do ich danych komputerowych został zablokowany i aby znieść ograniczenie, muszą zapłacić 300 dolarów okupu w Bitcoinach, wirtualnej walucie, którą trudno namierzyć. W żargonie technicznym Wannacry to atak typu ransomware, którego celem jest wyciągnięcie pieniędzy od biednych ofiar, które chcą odzyskać swoje dane osobowe. Do rozprzestrzeniania wirusa hakerzy wykorzystali Eternal Blue, cyberbroń będącą w rękach NSA (Agencji Bezpieczeństwa Narodowego USA), która została wykradziona przez grupę hakerów o nazwie Shadow Brokers i udostępniona w sieci, aby wszyscy hakerzy mogli ją wykorzystać do swoich podejrzanych celów. Cyberbroń wykorzystuje lukę w Windows Server Message Block, który jest protokołem używanym przez system operacyjny do współdzielenia plików, drukarek i treści między kilkoma połączonymi komputerami.
Adylkuzz wykorzystuje tę samą metodę, co Wannacry do infekowania komputerów: wykorzystuje lukę w Windows SMB i przejmuje kontrolę nad komputerem. Jednak w przeciwieństwie do Wannacry, nie żąda żadnego okupu, a jedynie zamienia komputer w komputer zombie w celu wygenerowania Monero, wirtualnej waluty podobnej do Bitocina, której rynek wynosi ponad 400 milionów dolarów. Jest on potencjalnie znacznie mniej niebezpieczny niż Wannacry, ponieważ nie wykrada naszych danych osobowych i nie żąda okupu.
Co to jest komputer zombie
Nowy atak hakerów został odkryty przez ekspertów ds. bezpieczeństwa komputerowego z firmy Proofpoint, którzy poinformowali, że wirus zaczął infekować komputery już 24 kwietnia, ale do tej pory nikt nie zauważył jego obecności. Adylkuzz został stworzony w jednym celu, aby zamienić urządzenia w komputery zombie. Jeśli zastanawiasz się, co to są komputery zombie, odpowiedź jest bardzo prosta, są to komputery, które zostały zainfekowane wirusem, bez świadomości użytkownika, i które pozwalają hakerowi przejąć kontrolę nad nim i używać go do nielegalnych celów. W przypadku Adylkuzz komputery zombie są łączone ze sobą w celu stworzenia botnetu i rozpoczęcia generowania wirtualnej waluty Monero.
Wirtualne waluty, takie jak Monero i Bitcoin, są tworzone przy użyciu skomplikowanych procesów kryptograficznych, a do wygenerowania znacznego zysku konieczne jest użycie bardzo mocnych komputerów połączonych ze sobą. Dokładnie to robi Adylkuzz.
Dlaczego Adylkuzz jest skuteczny
Badacze z firmy Proofpoint przestudiowali kod nowego ataku hakerskiego i odkryli, że hakerzy używają specjalnych programów, które potrafią przeszukiwać Internet w poszukiwaniu komputerów z dziurą SMB. Po znalezieniu ofiary, zainfekowanie jej jest dla hakerów dziecinnie proste.
Dlaczego Adylkuzz jest mniej groźny niż Wannacry
Czy powinniśmy być zaniepokojeni nowym atakiem Adylkuzz? Nie. A powód jest prosty: Adylkuzz jest znacznie mniej szkodliwy niż Wannacry, a przede wszystkim nie spekuluje na danych osobowych użytkowników, a jedynie wykorzystuje ich komputery do generowania wirtualnej waluty. Jedyny problem z Adylkuzzem polega na tym, że użytkownikom trudno jest się zorientować, czy zostali zainfekowani: w rzeczywistości wirus nie daje żadnych sygnałów poza ogólnym spowolnieniem procesów komputera.
Jak bronić się przed Adylkuzzem
Aby obronić się przed Adylkuzzem, należy przede wszystkim zainstalować łatę MS17-010, którą Windows udostępnił kilka miesięcy temu w celu naprawienia tej luki. W ten sposób, Twój komputer będzie chroniony przed ewentualnymi atakami cybernetycznej broni Ethernal Blue. Aby być po bezpiecznej stronie, można jednak również zdecydować się na bezpośrednie wyłączenie protokołu SMB. Jeśli nie jesteś w stanie tego zrobić, nie ma problemu, wystarczy pobrać program WannaSmile, który rozwiąże problem w kilka sekund. Wreszcie, zawsze pamiętaj, aby zachować ostrożność podczas klikania na linki lub pobierania treści z sieci: za nieszkodliwym banerem reklamowym może kryć się ransomware lub wirus, który zainfekuje Twój komputer i przejmie nad nim kontrolę.