2019. október 15. keddTeréz
Kolozsvár >> Más város
kolozsvári események >> Más város

Újabb kártevő okozhat kiberkáoszt: itt az Adylkuzz

Ambrus István 2017. május 21. 12:28, utolsó frissítés: 12:31

Az Adylkuzz nevű malware kriptopénz bányászásra használhatja a számítógépünket, miközben teljesen inkognitóban marad.


Itt az újabb kibertámadásra alkalmas kártevő, az Adylkuzz, amely a szakértők szerint április-május óta terjed. Ez több százezer számítógépet fertőzhetett meg szerte a világon, közölte az AFP hírügynökség. Ezt a programot az NSA fejlesztette ki, akárcsak a WannaCry-t, amelyet a Shadow Brokers nevű hackercsoport lopott el az amerikai Nemzetbiztonsági Ügynökségtől. Az Adylkuzz azért alattomosabb az előző programnál, mert míg az rögtön jelezte, hogy zárolta az általa megfertőzött számítógépet, az Adylkuzz csendben marad, és a céljai is másak.

A Proofpoint kiberbiztonsági cég elnöke, Robert Holmes az AFP hírügynökségnek azt nyilatkozta, nem lehet pontosan tudni, hogy hány gépre juthatott el a kártevő, és úgy véli, ez a szám akár a múlt hétvégi WannaCry kibertámadással megfertőzött gépekénél is nagyobb lehet.

Ez a kártékony szoftver is, akár csak a WannaCry, az operációs rendszer gyenge pontjait használja ki. A számítógépre kerülve úgynevezett Monero kriptopénz "bányászatra" használja azt, ami számítógépenként több ezer dolláros bevételt is jelenthet a hackereknek.

Ezeknek a virtuális pénzeknek az egyik sajátossága, hogy nehezen követhető a mozgásuk, elsősorban internetes vásárlásra használják őket, ezért a dark weben kereskedők körében is népszerű. Egyes virtuális pénzeket, úgynevezett altcoinokat, dollárba és euróba lehet konvertálni, ilyen váltóhely már Kolozsváron is van. Az első ilyen kriptopénz a Bitcoin volt, amelynek népszerűsége után több száz kriptovalutát bocsátottak ki, de nagyrészt mindegyik ilyen fizetőeszköz a Bitcoin technológiáján alapszik. A Bitcoinnak az a különlegessége, hogy nem függ semmilyen országtól vagy banki rendszertől, a tranzakciók biztonságát úgynevezett Bitcoin-bányászok biztosítják. Ehhez hasonló kriptopénz a Monero is, amelyet a szakemberek szerint az Adylkuzz nevű kártevő is termel.



Hogy bányászik az Adylkruzz ?

Az új kártevő, amely Robert Holmes szerint már egy ideje terjed a világhálón, a WannaCry zsarolóvírussal ellentétben sokkal csendesebb, nem hívja fel magára a figyelmet és a háttérben a számítógép kapacitását kriptográfiai feladatok elvégzésére használja. Ez konkrétan azt jelenti, hogy a program inkognitóban maradva a Monero kriptopénz rendszerének működésébe állítja a számítógépet, az adott virtuális pénznem tranzakcióinak lebonyolítására. Ezt nevezik szaknyelven bányászásnak. Normális esetben, ha egy felhasználó megfelelő kapacitású számítógéppel rendelkezik, saját maga is telepíthet ilyen "bányász" programot, így ő is részesül a rendszer által termelt kriptopénzből. Az Adylkruzz kártevő viszont egy, a hackerek által titkosított címre küldi a megtermelt kriptopénzt.

A szekértő úgy fogalmazott, hogy ez a kártevő jelentős hasznot hoz a kiberbűnözőknek, gyakorlatilag az áldozatok gépét a saját Monero rendszere műveleteinek finanszírozására használja. A Proofpoint szerint az ilyen támadások már április-májusban elkezdődtek és még mindig zajlanak. Onnan lehet felismerni, ha áldozatául estünk egy ilyen támadásnak, hogy a számítógép belassul, jelentősen romlik a teljesítménye. A szakértői cég szerint a kiberbűnözőknek ez a művelet számítógépenként pár ezer dollár nyereséget is jelenthet. Holmes szerint már korábban is történtek ilyen jellegű támadások, melyek során az áldozatok számítógépét kriptopénz termelésre használták, de ez soha nem öltött ekkora méreteket.

(Euractiv.com/szerk.)

Ha tetszett a cikk, lájkold a Transindexet!

ItthonRSS