SME
Nedeľa, 25. september, 2022 | Meniny má Vladislav

Odhalili ďalší obrovský kyberútok, využíva rovnakú slabinu

Objavili kyberútok ešte väčší ako WannaCry, ťaží na počítačoch obetí peniaze.

Ilustračné foto.Ilustračné foto. (Zdroj: FOTOLIA)

WASHINGTON, BRATISLAVA. Môže to byť ešte väčší kyberútok než ten, ktorý pred pár dňami začal blokovať počítače v 150 krajinách sveta a požadoval od obetí výkupné.

Kým malvér WannaCry používali kybervydierači, nová nákaza sa snaží ťažiť na cudzích počítačoch virtuálnu menu.

Útok škodlivého kódu Adylkuzz si všimli bezpečnostné firmy Proofpoint a Bitdefender. Malvér využíva rovnakú slabinu ako WannaCry a začal sa pravdepodobne šíriť ešte skôr. Odborníci ho objavili až teraz.

Ukradnuté z NSA

Oba nebezpečné programy vychádzajú z nástrojov americkej Národnej bezpečnostnej agentúry (NSA), ktoré prednedávnom na webe zverejnila skupina hackerov nazývaná The Shadow Brokers. Špekuluje sa pri nej o ruskom pozadí.

SkryťVypnúť reklamu

Adylkuzz ťaží na napadnutých počítačoch virtuálnu menu Monero, akúsi obdobu známejších bitcoinov. Vznikla len v roku 2014.

„Aj keď množstvo peňazí získaných z jednotlivých počítačov je malé, ak to urobíte v dostatočne veľkej mierke, získate značné množstvo nevystopovateľných peňazí,“ vysvetľuje podľa Wired spoločnosť Bitdefender.

Bezpečnostní analytici odhadujú, že šírenie škodlivého kódu mohlo začať už 24. apríla. Nákaza sa šírila efektívne, cieľom boli predovšetkým počítače, ktoré si ešte nenainštalovali marcovú bezpečnostnú záplatu programu Windows. Tá opravovala slabiny systému.

Adylkuzz našlo šťastie

Výskumníci na nový útok prišli takmer náhodou: objavili ho, keď pátrali práve po malvéri WannaCry. Namiesto neho však narazili na Adylkuzz.

Paradoxne, útok programom Adylkuzz mohol zabrániť ešte masívnejšiemu rozšírenia ransomvéru WannaCry. Keďže kódy používajú rovnaký spôsob nákazy, k obeti sa dostal ten, ktorý sa objavil ako prvý.

SkryťVypnúť reklamu

Ak to bol Adylkuzz, malvér následne zabránil ďalšiemu útoku využívajúcemu rovnaký spôsob nákazy. Tým mohol program zabrániť väčšiemu rozšíreniu nebezpečnejšieho WannCry.

Prvé indície pritom naznačujú, že stopy kybervydierania prostredníctvom WannaCry môžu viesť do Severnej Kórey.

V minulosti však severokórejských hackerov spojili aj s operáciami, pri ktorých podľa magazínu Ars Technica na nakazených počítačoch obetí ťažili práve kryptomenu Monero – podobne ako Adylkuzz.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Podcast Klik

Komentovaný prehľad technologických správ.


a 3 ďalší 24. sep

Vedec a filozof sa rozprávajú o viacúrovňovej povahe reality.


a 1 ďalší 23. sep
Vizualizácia: Sonda Dart vrazí do mesiaca planétky Didymos, ktorá patrí medzi potenciálne nebezpečné pre Zem.

Sonda Dart zanikne.


23. sep

Nová epizóda Vedeckého podcastu SAV aj o arabskej literatúre.


a 2 ďalší 23. sep
SkryťZatvoriť reklamu