A világ közel 150 országát érintő WannaCry zsarolóvírusos kibertámadás a bűnözők figyelemelterelő művelete lehet a vele egy időben elindított Adylkuzz néven emlegetett támadásról – állította kedden az amerikai Proofpoint kiberbiztonsági cég berlini képviselője.
A WannaCry zsarólóvírus módszere az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd a tőle ellopott biztonsági résekre vonatkozó információkat használja ki – mondta Monika Schaufler, a Proofpoint berlini menedzsere.
Mindenesetre érdekes, mi minden rejtőzik megfelelő védelem nélkül az NSA számítógépein, és azokat a rossz fiúk csak úgy, észrevétlenül el tudják lopni. Rossz nyelvek szerint a zsarolóvírus is onnan származik, mint az amerikai kiber hadviselés része, amit azért fejlesztettek ki, hogy egy katonai konfliktus esetén megbénítsák az ellenfél hátországának számítógépeit.
A vállalat két szakértőjének Marcus Hutchins brit informatikussal együttműködve sikerült a támadás múlt pénteki hullámának tetőzése után nem sokkal megtalálniuk a megoldást a WannaCry terjedésének megállítására.
A vírus kódját elemezve kiderült, hogy koze van, a zsarolóvírushoz képest más célokat követő, Adylkuzz néven emlegetett másik támadási hullám kódjához. Ez a vírus rejtve dolgozik a fertőzött számítógépeken és az úgynevezett Monero virtuális valutát állítja elő.- közölték a szakértők.
A monero jelenlegi árfolyama: 1 Monero = 27,38 dollár
Ez a valuta speciális technológia révén az internet névtelenséget biztosító részében szolgál fizetőeszközül – töbek között kábítószer kereskedelemben, lopott bankkártyák és hamisított márkatermékek árusításában is ezt használják. Ezen kívűl alkalmas az illegális fegyverkereskedelemben is fizetőeszközként használni. Ezeket a lehetőségeket kihasználó államok akár a nyilvánosan nem támogatott csoportokat is nyom nélkül tudják fegyverhez juttatni.
De természetesen az NSA és a többi hivatalosan műkodő titkosszolgálati ügynökség nem használ ilyen módszereket, hiszen az ilyesmit tiltja a törvény. És azt is tudjuk, ezek az ügynökségek mennyire törvénytisztelők. Így nem is feltételezhetjük, hogy az NSA-t a biztonsági rések keresésekor a puszta kiváncsíságon kívül bármilyen más szándék motiválta..
A szakértők javasolják.
A nem kívánt vírusok elkerülésének érdekében fontos, hogy valamilyen védelmi szoftverrel rendelkezzenek a felhasználók, legyenek napra készen az operációs rendszerük frissítésével és rendszeresen készítsenek biztonsági mentést egy olyan eszközre, amely nem csatlakozik arra a hálózatra, amelyre a számítógép.
0 Megjegyzések