211service.com
WannaCry ir ienesīgāks brālēns, kas iegūst kriptovalūtu saviem meistariem

NSA galvenā mītne, tiek uzskatīts, ka aģentūra ir aiz EternalBlue un DoublePulsar varoņdarbu izveides.
Tie paši varoņdarbi, kas ļāva WannaCry ransomware uzbrukumam tik ātri izplatīties, ir izmantoti, lai izveidotu nelikumīgu kriptovalūtas ieguves shēmu. Un tas noteikti bija tā vērts hakeriem.
Pagājušās nedēļas beigās pasauli skāra izpirkuma programmatūra, kas bloķēja datorus slimnīcās, universitātēs un privātos uzņēmumos, pieprasot Bitcoin apmaiņā pret failu atšifrēšanu. Tas varēja izplatīties tik ātri, pateicoties Windows defektam, ko ierocis bija ASV Nacionālās drošības aģentūra, kas pazīstama kā EternalBlue, un aizmugurējām durvīm ar nosaukumu DoublePulsar. Diemžēl rīki nejauši tika pazaudēti un noplūda, jo NSA uzskatīja par saprātīgu tos uzkrāt turpmākai lietošanai.
WannaCry apturēja ātrs darbs īpašu drošības pētnieku uzdevumā. Bet uzbrukuma izmeklēšanas laikā drošības firma Proofpoint ir atradis ka cita ļaunprogrammatūra Adylkuzz izmanto tos pašus varoņdarbus, lai izplatītos ap vārda nedrošajām Windows ierīcēm.
Šis konkrētais uzlauzums ir palicis nepamanīts kopš aprīļa. Tas ir tāpēc, ka atšķirībā no WannaCry, kas prasa uzmanību, lai saņemtu naudu tieši no lietotāja, Adylkuzz vienkārši instalē programmatūru un pēc tam aizņemas datora resursus. Pēc tam tiek uzsākta mazpazīstamas kriptovalūtas Monero ieguve, izmantojot datoru. Tas tiek darīts fonā, un lietotāji, iespējams, nezina par tā klātbūtni, lai gan, iespējams, ir nedaudz neapmierināti, jo viņu datori darbojas lēnāk nekā parasti.
Ir loģiski, ka EternalBlue un DoublePulsar tiek izmantoti šādā veidā, sacīja Nolens Skaife, Floridas universitātes drošības pētnieks. Ekspluatāciju kombinācija ļauj uzbrucējiem ielādēt gandrīz jebkura veida ļaunprātīgu programmatūru, ko viņi vēlas uzlauztajās iekārtās. Ir svarīgi uzsvērt, ka tas var būt jebkas, piemēram, tas varētu būt taustiņu bloķētāji, viņš teica MIT tehnoloģiju apskats . Taču mēs redzam, ka uzbrucēji to izmanto visur, kur tas nopelna visvairāk.
Tomēr interesanti ir tas, ka uzbrukums, kas līdz šim ir palicis nepamanīts, ir nodrošinājis lielāko laupījumu. WannaCry mēģinājums izspiest skaidru naudu apmaiņā pret šifrētu failu atbloķēšanu ir tikai beidzies 80 000 USD rakstīšanas laikā - iespējams, tāpēc, ka Bitcoin, valūta WannaCry, ko pieprasa vainīgie, ir grūti lietot . Tikmēr viens aprēķins liecina, ka Adylkuzz uzbruka jau varēja savākt pat 1 miljonu dolāru .
Savā ziņā Adylkuzz ir mazāk problemātisks nekā WannaCry. Tas noteikti ir mazāk atklāti destruktīvs. Taču tas rada vēl nopietnāku iemeslu bažām: ja tas darbojas kopš aprīļa, cik daudz citu nopludinātu NSA rīku ir izmantoti, lai veiktu uzbrukumus, kas līdz šim ir palikuši nepamanīti? Sekojiet līdzi jaunumiem — iespējams, būs vēl vairāk.
(Lasīt vairāk: Pierādījums , Reuters , WannaCry Ransomware Attack varēja būt daudz sliktāks , Drošības eksperti piekrīt: NSA tika uzlauzta , vai valdībai jāturpina programmatūras kļūdu uzkrāšana? )