SME
Utorok, 24. november, 2020 | Meniny má EmíliaKrížovkyKrížovky

Odhalili ďalší obrovský kyberútok, využíva rovnakú slabinu

Objavili kyberútok ešte väčší ako WannaCry, ťaží na počítačoch obetí peniaze.

Ilustračné foto.Ilustračné foto. (Zdroj: FOTOLIA)

WASHINGTON, BRATISLAVA. Môže to byť ešte väčší kyberútok než ten, ktorý pred pár dňami začal blokovať počítače v 150 krajinách sveta a požadoval od obetí výkupné.

Kým malvér WannaCry používali kybervydierači, nová nákaza sa snaží ťažiť na cudzích počítačoch virtuálnu menu.

Útok škodlivého kódu Adylkuzz si všimli bezpečnostné firmy Proofpoint a Bitdefender. Malvér využíva rovnakú slabinu ako WannaCry a začal sa pravdepodobne šíriť ešte skôr. Odborníci ho objavili až teraz.

Ukradnuté z NSA

Oba nebezpečné programy vychádzajú z nástrojov americkej Národnej bezpečnostnej agentúry (NSA), ktoré prednedávnom na webe zverejnila skupina hackerov nazývaná The Shadow Brokers. Špekuluje sa pri nej o ruskom pozadí.

Skryť Vypnúť reklamu

Adylkuzz ťaží na napadnutých počítačoch virtuálnu menu Monero, akúsi obdobu známejších bitcoinov. Vznikla len v roku 2014.

„Aj keď množstvo peňazí získaných z jednotlivých počítačov je malé, ak to urobíte v dostatočne veľkej mierke, získate značné množstvo nevystopovateľných peňazí,“ vysvetľuje podľa Wired spoločnosť Bitdefender.

Bezpečnostní analytici odhadujú, že šírenie škodlivého kódu mohlo začať už 24. apríla. Nákaza sa šírila efektívne, cieľom boli predovšetkým počítače, ktoré si ešte nenainštalovali marcovú bezpečnostnú záplatu programu Windows. Tá opravovala slabiny systému.

Adylkuzz našlo šťastie

Výskumníci na nový útok prišli takmer náhodou: objavili ho, keď pátrali práve po malvéri WannaCry. Namiesto neho však narazili na Adylkuzz.

Paradoxne, útok programom Adylkuzz mohol zabrániť ešte masívnejšiemu rozšírenia ransomvéru WannaCry. Keďže kódy používajú rovnaký spôsob nákazy, k obeti sa dostal ten, ktorý sa objavil ako prvý.

Skryť Vypnúť reklamu

Ak to bol Adylkuzz, malvér následne zabránil ďalšiemu útoku využívajúcemu rovnaký spôsob nákazy. Tým mohol program zabrániť väčšiemu rozšíreniu nebezpečnejšieho WannCry.

Prvé indície pritom naznačujú, že stopy kybervydierania prostredníctvom WannaCry môžu viesť do Severnej Kórey.

V minulosti však severokórejských hackerov spojili aj s operáciami, pri ktorých podľa magazínu Ars Technica na nakazených počítačoch obetí ťažili práve kryptomenu Monero – podobne ako Adylkuzz.

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Neprehliadnite tiež

Charles Darwin. Portrét z roku 1868.
Podcast Zoom špeciál

Zoom: Sú výsledky, ktorých správnosť nevieme overiť

Rozhovor s fyzikmi Máriom Zimanom a Danielom Nagajom.

Čína vyslala na Mesiac sondu, má priniesť vzorky z jeho povrchu

Vzorky z prirodzenej družice Zeme prinesie sonda po vyše 40 rokoch.

Štart čínskej sondy Čchang-e 5.

Test: iPhone 12 mini je dokonalý malý smartfón

Je malý, výkonný a robí skvelé fotky.