WASHINGTON, BRATISLAVA. Môže to byť ešte väčší kyberútok než ten, ktorý pred pár dňami začal blokovať počítače v 150 krajinách sveta a požadoval od obetí výkupné.
Kým malvér WannaCry používali kybervydierači, nová nákaza sa snaží ťažiť na cudzích počítačoch virtuálnu menu.
Útok škodlivého kódu Adylkuzz si všimli bezpečnostné firmy Proofpoint a Bitdefender. Malvér využíva rovnakú slabinu ako WannaCry a začal sa pravdepodobne šíriť ešte skôr. Odborníci ho objavili až teraz.
Ukradnuté z NSA
Oba nebezpečné programy vychádzajú z nástrojov americkej Národnej bezpečnostnej agentúry (NSA), ktoré prednedávnom na webe zverejnila skupina hackerov nazývaná The Shadow Brokers. Špekuluje sa pri nej o ruskom pozadí.
Adylkuzz ťaží na napadnutých počítačoch virtuálnu menu Monero, akúsi obdobu známejších bitcoinov. Vznikla len v roku 2014.
„Aj keď množstvo peňazí získaných z jednotlivých počítačov je malé, ak to urobíte v dostatočne veľkej mierke, získate značné množstvo nevystopovateľných peňazí,“ vysvetľuje podľa Wired spoločnosť Bitdefender.
Bezpečnostní analytici odhadujú, že šírenie škodlivého kódu mohlo začať už 24. apríla. Nákaza sa šírila efektívne, cieľom boli predovšetkým počítače, ktoré si ešte nenainštalovali marcovú bezpečnostnú záplatu programu Windows. Tá opravovala slabiny systému.
Adylkuzz našlo šťastie
Výskumníci na nový útok prišli takmer náhodou: objavili ho, keď pátrali práve po malvéri WannaCry. Namiesto neho však narazili na Adylkuzz.
Paradoxne, útok programom Adylkuzz mohol zabrániť ešte masívnejšiemu rozšírenia ransomvéru WannaCry. Keďže kódy používajú rovnaký spôsob nákazy, k obeti sa dostal ten, ktorý sa objavil ako prvý.
Ak to bol Adylkuzz, malvér následne zabránil ďalšiemu útoku využívajúcemu rovnaký spôsob nákazy. Tým mohol program zabrániť väčšiemu rozšíreniu nebezpečnejšieho WannCry.
Prvé indície pritom naznačujú, že stopy kybervydierania prostredníctvom WannaCry môžu viesť do Severnej Kórey.
V minulosti však severokórejských hackerov spojili aj s operáciami, pri ktorých podľa magazínu Ars Technica na nakazených počítačoch obetí ťažili práve kryptomenu Monero – podobne ako Adylkuzz.