Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров

Adylkuzz – вирус, который ворует виртуальные деньги с тысяч компьютеров


События показывают, что глобальная атака WannaCry, которая шокировала мир 10 дней назад, была всего лишь верхушкой айсберга с точки зрения угроз информационной безопасности. Новая кибер-атака под названием Adylkuzz потенциально может быть гораздо опасней своего предшественника, т.к. разработана для кражи виртуальных денег с компьютера пользователя без его ведома.
Вместо блокировки компьютерных файлов и запроса выкупа для восстановления доступа к ним, как это делал WannaCry, эта новая вредоносная программа скрытно заразила тысячи компьютеров, превратив их в «зомби» в руках кибер-преступников. Adylkuzz – это бот-сеть, создающая сеть из скомпрометированных компьютеров, которыми можно управлять удаленно. Хуже всего то, что она стала активной с 24 апреля .
Как она работает?
Вредоносная программа работает следующим образом: после заражения компьютера она скачивает серию команд для генерации криптовалюты (что вполне законно), а затем она «забирает» их.
В частности, Adylkuzz заставляет компьютеры генерировать кибер-наличность посредством процесса, называемого «майнинг криптовалюты» («cryptocurrency mining»), а затем переводит их владельцам зловреда.

Хакеры используют бот-сеть, чтобы заставить жертву генерировать кибер-наличность
Чтобы получить представление о том, как много денег делают хакеры, важно понимать, что такое «майнинг криптовалюты». Майнинг криптовалюты – это процесс, который (при условии его добровольного выполнения) является полностью легальным и представляет собой интересный источник дохода.
Цифровые валюты, такие как Bitcoin, основаны на криптографии и технологии Blockchain, которая работает как цифровая книга, содержащая постоянно растущий список записей (блоков) всех транзакций, которые проходят через пиринговую сеть. Каждый раз, когда происходит транзакция между членами этой сети, необходимо ее проверить и подтвердить несколькими членами сети («майнеры»).

Однако, чтобы эти майнеры могли обработать эти блоки, требуется выполнить ряд сложных математических расчетов, которые используют огромные вычислительные ресурсы. Именно по этой причине требуется компенсировать потраченные ресурсы майнеров. За каждый проверенный файл транзакции, который создается каждые 10 минут, майнеры получают биткоины за свои услуги.
Что делает Adlykuzz: он без ведома пользователей переводит их зараженные компьютеры в сеть Blockchain, используя большую часть их ресурсов памяти для процесса майнинга. Впрочем, Adlykuzz не позволяет владельцам этих компьютеров зарабатывать какую-либо кибер-наличность, т.к. все заработанные виртуальные деньги отправляет авторам вредоносной программы.
Последние исследования показали, что атака могла уже заразить сотни тысяч компьютеров в мире, которые способны были сгенерировать миллионы долларов в криптовалюте для неизвестных хакеров, т.к. данная вредоносная программа активна уже почти месяц.
Другие риски, вызванные данной бот-сетью
Данная бот-сеть, которая, по всей видимости, используется «только» для кражи виртуальных денег, может также создавать армию компьютеров, которая активизируется в требуемый момент для запуска другой глобальной атаки.

Подобно WannaCry, Adylkuzz использует преимущества уязвимости, обнаруженной Агентством национальной безопасности США (АНБ) и помещенной «в архив» для исследования. Однако кибер-банда под названием Shadow Brokers сумела выкрасть ее из систем АНБ и организовать утечку этого эксплойта, который они назвали Eternal Blue.

«Как только данный бэкдор стал известен публике, мы увидели как минимум две группы кибер-преступников, которые воспользовались его преимуществом для проникновения на тысячи компьютеров во всем мире. Однако мы не можем быть уверены, что не существует других групп, также эксплуатирующих данную уязвимость, которые не были еще обнаружены до настоящего момента», - объяснил Эрве Ламперт, менеджер по продуктам компании Panda Security .

В свете нынешней волны кибер-атак крайне важно, чтобы домашние и корпоративные пользователи регулярно обновляли свои операционные системы. «Если в дополнение к этому у Вас есть система безопасности, способная отслеживать и регистрировать все случаи несанкционированного использования ресурсов Вашего компьютера, то Вы сделаете верный шаг в обеспечении собственной безопасности», - сказал Ламперт.


Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
Adylkuzz EternalBlue вирус биткоины антивирусная защита шифровальщик информационная безопасность уязвимости киберугрозы кибератаки
Alt text
Обращаем внимание, что все материалы в этом блоге представляют личное мнение их авторов. Редакция SecurityLab.ru не несет ответственности за точность, полноту и достоверность опубликованных данных. Вся информация предоставлена «как есть» и может не соответствовать официальной позиции компании.

Alert! Зафиксирована утечка экспертных знаний!

Собираем и анализируем опыт профессионалов ИБ

Подключитесь к потоку конфиденциальной информации!

Облачные решения

Новости и события компании. Информационная безопасность IT-устройств дома, малого и среднего бизнеса, антивирусы.