SME

Odhalili ďalší obrovský kyberútok, využíva rovnakú slabinu

Objavili kyberútok ešte väčší ako WannaCry, ťaží na počítačoch obetí peniaze.

Ilustračné foto.Ilustračné foto. (Zdroj: FOTOLIA)

WASHINGTON, BRATISLAVA. Môže to byť ešte väčší kyberútok než ten, ktorý pred pár dňami začal blokovať počítače v 150 krajinách sveta a požadoval od obetí výkupné.

Kým malvér WannaCry používali kybervydierači, nová nákaza sa snaží ťažiť na cudzích počítačoch virtuálnu menu.

SkryťVypnúť reklamu
Článok pokračuje pod video reklamou
SkryťVypnúť reklamu
Článok pokračuje pod video reklamou

Útok škodlivého kódu Adylkuzz si všimli bezpečnostné firmy Proofpoint a Bitdefender. Malvér využíva rovnakú slabinu ako WannaCry a začal sa pravdepodobne šíriť ešte skôr. Odborníci ho objavili až teraz.

Ukradnuté z NSA

Oba nebezpečné programy vychádzajú z nástrojov americkej Národnej bezpečnostnej agentúry (NSA), ktoré prednedávnom na webe zverejnila skupina hackerov nazývaná The Shadow Brokers. Špekuluje sa pri nej o ruskom pozadí.

SkryťVypnúť reklamu

Adylkuzz ťaží na napadnutých počítačoch virtuálnu menu Monero, akúsi obdobu známejších bitcoinov. Vznikla len v roku 2014.

„Aj keď množstvo peňazí získaných z jednotlivých počítačov je malé, ak to urobíte v dostatočne veľkej mierke, získate značné množstvo nevystopovateľných peňazí,“ vysvetľuje podľa Wired spoločnosť Bitdefender.

Bezpečnostní analytici odhadujú, že šírenie škodlivého kódu mohlo začať už 24. apríla. Nákaza sa šírila efektívne, cieľom boli predovšetkým počítače, ktoré si ešte nenainštalovali marcovú bezpečnostnú záplatu programu Windows. Tá opravovala slabiny systému.

Adylkuzz našlo šťastie

Výskumníci na nový útok prišli takmer náhodou: objavili ho, keď pátrali práve po malvéri WannaCry. Namiesto neho však narazili na Adylkuzz.

Paradoxne, útok programom Adylkuzz mohol zabrániť ešte masívnejšiemu rozšírenia ransomvéru WannaCry. Keďže kódy používajú rovnaký spôsob nákazy, k obeti sa dostal ten, ktorý sa objavil ako prvý.

SkryťVypnúť reklamu

Ak to bol Adylkuzz, malvér následne zabránil ďalšiemu útoku využívajúcemu rovnaký spôsob nákazy. Tým mohol program zabrániť väčšiemu rozšíreniu nebezpečnejšieho WannCry.

Prvé indície pritom naznačujú, že stopy kybervydierania prostredníctvom WannaCry môžu viesť do Severnej Kórey.

V minulosti však severokórejských hackerov spojili aj s operáciami, pri ktorých podľa magazínu Ars Technica na nakazených počítačoch obetí ťažili práve kryptomenu Monero – podobne ako Adylkuzz.

SkryťVypnúť reklamu

Najčítanejšie na SME Tech

SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu
SkryťVypnúť reklamu

Neprehliadnite tiež

Inštalácia je jednoduchá a netreba ani vŕtať do stien.


SME Creative
Ceny zvyšuje Orange, aj Slovak Telekom.

Berners-Lee poukazuje na dva základné problémy.


a 1 ďalší
Nosná raketa Falcon 9 patriaca spoločnosti SpaceX, čaká na rampe NASA na Myse Canaveral na Floride.

Od roku 2020 firma vyslala na raketách Falcon 9 do kozmu niekoľko prototypov.


ČTK
Podcast Klik

Komentovaný prehľad technologických správ.


a 2 ďalší
SkryťZatvoriť reklamu