Adylkuzz: Descoberto ciberataque maior (e mais lucrativo) que o WannaCry

De acordo com uma descoberta da empresa de cibersegurança Proofpoint, estará em curso um segundo ciberataque à escala mundial. O Adylkuzz será maior e mais lucrativo que o WannaCry, e pode mesmo ter impedido o seu alastramento.

O WannaCry, recente ciberataque que tem obrigado várias empresas a pagar um resgate para recuperar o acesso aos seus dados, será de pequena monta face a um outro ciberataque, o Adylkuzz, que terá começado ainda antes do lançamento do WannaCry e estará a render largos milhares de dólares aos seus criadores. A descoberta foi feita pela empresa de cibersegurança Proofpoint, que reclama ter descoberto este novo ataque global, que recorre aos mesmos exploits da NSA utilizados pelo Wannacry.

A grande diferença, diz a Proofpoint, está no método utilizado para capitalizar este ataque. Enquanto o WannaCry encripta os ficheiros do computador infetado, obrigando o proprietário a pagar um resgate em moeda virtual para recuperar o acesso aos seus dados, o Adylkuzz infeta o computador com a ferramenta de minagem de criptomoeda com o mesmo nome e que utiliza os recursos do computador (processador central ou placa gráfica) para minar a criptomoeda Monero (à data de hoje, um Monero vale cerca de 25,5€ ), enviando os ganhos para os responsáveis pelo ataque. Desta forma, os proprietários das máquinas infetadas não são alertados para o ataque, notando apenas uma diminuição na performance da sua máquina, enquanto esta realiza computações complexas que “geram” a criptomoeda.

A Proofpoint reclama ainda que o ataque Adylkuzz começou “algumas semanas” antes do WannaCry e que o seu funcionamento terá mesmo impedido o alastramento deste último. O motivo é simples. As descobertas da Proofpoint sobre o modo de atuação deste ataque indicam que, para evitar ser substituído por outro malware, o Adylkuzz fecha as comunicações do Microsoft Server Message Block através da porta TCP 445, a mesma utilizada pelo WannaCry.

Para evitarem ser descobertos, os hackers responsáveis pelo Adylkuzz criaram várias contas onde são depositados os ganhos com este ataque, diminuindo assim os montantes pagos a cada conta e não alertando as autoridades. De acordo com a Proofpoint, que diz não conhecer a origem do ataque, foram descobertas contas com pagamentos 7000, 14.000 e mesmo 22.000 dólares, esperando-se que “existam muitas mais”. Comparativamente, os responsáveis pelo WannaCry terão ganho cerca de 80.000 dólares, de acordo com os relatos oficiais.

Apesar de o Adylkuzz atacar apenas versões mais antigas do Windows, prevenir uma infeção é simples, basta instalar as atualizações de segurança da Microsoft. Mas o processo não será tão fácil para os milhões de utilizadores que usam versões pirata do Windows ou para empresas que não estejam alerta para o quão expostos a ataques estão os seus computadores mais antigos.

Relacionadas

‘WannaCry’: Empresas estão a pagar resgates para recuperar informação

Para o coordenador da Agência Europeia para a Segurança das Redes e da Informação este ataque teve motivações apenas financeiras, ligado a crime organizado.

Microsoft reteve ‘patch’ gratuito que podia ter protegido computadores do WannaCry

O ataque cibernético em larga escala, com o vírus WannaCry, afetou esta sexta-feira mais de 200 mil computadores em 150 países, incluindo Portugal. A Microsoft colocou o patch à venda por 900 euros por ano.

WannaCry: Vírus gera acusações entre russos e norte-americanos

Putin acusa os EUA de estarem “sempre à procura de culpados” como forma de desviar as atenções sobre si mesmos. A Rússia foi um dos países afetados pelo ciberataque, embora sem “danos significativos”.
Recomendadas

Portuguesa Blue Oasis Technology foi uma das startups vencedoras do programa das fundações Oceano Azul e Calouste Gulbenkian

A empresa, com menos de um ano de vida, desenha, constrói e instala “recifes” artificiais que permitem a, recuperação de ecossistemas marinhos danificados e a reversão do declínio da biodiversidade do oceano. Noruegueses da Tekslo Seafood e argentinos da FeedVax também se destacaram.

Que operações posso fazer no meu banco online?

Fique a saber neste vídeo da Associação Portuguesa de Bancos como funciona o site ou app do seu banco e todo o tipo de operações bancárias que pode fazer online de forma simples e segura, neste vídeo promovido pela Associação Portuguesa de Bancos, no âmbito do programa de literacia digital “Tudo o que precisa de saber sobre banca online”.

Investigadores portugueses do CeNTI tem quatro milhões de euros para criar novas tecnologias contra vírus e bactérias

O projecto ViBrANT – Viral and Bacterial Adhesin Network Training centra-se em estudos funcionais sobre adesinas.
Comentários