Por IDGnow em 17/05/2017.
Chamada de Adylkuzz, ameaça foi descoberta pela empresa de segurança Proofpoint e já teria rendido milhões de dólares para cibercriminosos.
Poucos dias após o ransomware WannaCry atingir centenas de milhares de computadores pelo mundo, pesquisadores de segurança descobriram um segundo ciberataque com proporções globais. As informações são da rede de notícias ABC News.
Segundo o VP sênior da empresa de segurança Proofpoint, Ryan Kalember, a nova ameaça em questão, chamada de Adylkuzz, é menos “barulhenta” que o WannaCry, mas já teria gerado um prejuízo bem maior, com os criminosos registrando ganhos na casa dos milhões de dólares.
O especialista destaca ainda que o Adylkuzz sequestra os computadores das vítimas usando as mesmas ferramentas de hacking da Agência Nacional de Segurança dos EUA (NSA) que foram vazadas recentemente pelo grupo hacker Shadow Brokers.
“Diria que o impacto no mundo real desse ataque será mais substancial do que o WannaCry. O ransomware é algo doloroso, mas você consegue restaurar as operações de maneira relativamente rápida. Aqui, você tem uma grande quantidade de dinheiro caindo nas mãos de pessoas maliciosas. Isso traz consequências geopolíticas”, explica Kalember, em entrevista para a ABC.
De acordo com a Proofpoint, foram identificados ataques com o Adylkuzz datando de 2 maio, antes mesmo do próprio WannaCry, que teve início na semana passada até onde se sabe. A empresa afirma que o Adylkuzz passou “em branco” por tanto tempo porque seu impacto nos usuários é menos perceptível do que o ransomware.
“Ele (Adylkuzz) toma seu computador, mas você provavelmente não nota nada, a não ser que seu sistema esteja realmente lento.”
Mas, em vez de exigir pagamentos em Bitcoin, o Adylkuzz criou uma botnet que rouba poder de processamento para a Monero, criptomoeda que virou a favorita dos cibercriminosos, de acordo com o pesquisador da Fidelis Cybersecurity, John Bambenek.
Nenhum comentário:
Postar um comentário