• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Блог

    Чем опасен вирус Adylkuzz?

    Не так давно мир всколыхнула глобальная атака криптовируса Wannacry, однако многие эксперты утверждают, что это происшествие с точки зрения угроз безопасности в сети является только верхушкой айсберга. Специалисты заговорили о новой вредоносной программе, которая может посоревноваться в нанесении урона с Wannacry. Речь идет о вирусе Adylkuzz, созданном специально для кражи денежных средств со счетов юзеров без их ведома.

    Вредонос представляет собой бот-сеть: вирус тайно попадает на компьютеры жертв, и в руках злоумышленников превращает их в зомби, выполняющие любые команды. Управлять скомпрометированными машинами можно удаленно, при этом отследить хакеров достаточно трудно. Разработка Adylkuzz дала о себе знать в конце апреля этого года, и по мнению многих специалистов может нанести в разы больше урона, нежели любые её предшественники.

    Процедура работы достаточно простая: вирус сперва заражает компьютер, после чего скачивает ряд команд, генерирующих криптовалюту. Запустив майнинг, вредонос забирает виртуальные денежные средства и переводит киберпреступникам. Важно понимать, что майнинг считается абсолютно законным источником дохода.

    Биткоины, и прочие современные цифровые валюты основаны на технологии блокчейн и криптографии. Под блокчейном принято понимать цифровую книгу, в которой содержится список блоков-записей о транзакциях, проходящих через пиринговую сеть. Количество блоков транзакций всё время растет. Майнеры (члены сети) должны проверять и подтверждать транзакцию между членами пиринговой сети.

    Чем опасен вирус Adylkuzz

    Главная проблема состоит в том, что для обработки блоков информации компьютеру необходимо провести множество сложных операций. За использование больших вычислительных ресурсов было принято решение платить майнерам биткоинами. Так, виртуальные средства можно получать за успешную проверку каждого файла транзакции, при этом сам файл формируется каждые десять минут.

    Новый вредонос втайне от юзера переводит его компьютер в сеть блокчейн, воруя практически все ресурсы для майнинга. Виртуальные деньги, заработанные таким способом, переводятся авторам зловреда.

    Интересно, что вирус уже мог появиться на сотнях тысяч машин в разных уголках планеты, ведь Adylkuzz более месяца активен. Таким образом, хакеры могли уже получить миллионы долларов в биткоинах.

    Отметим, что вредонос пользуется уязвимостями, выявленными АНБ Соединенных Штатов. Благодаря утечке данных информация стала известна сторонним лицам.

    Бот-сеть Adylkuzz помимо подставного майнинга и кражи криптовалюты может применяться в будущем для проведения массовых целевых атак.

    Эксперты отмечают, что для снижения риска заражения компьютеров криптовирусами, важно регулярно обновлять программы и ОС, это касается как корпоративных, так и домашних юзеров. Повысить уровень информационной безопасности на предприятии поможет система, с помощью которой можно записывать и отслеживать любые инциденты несанкционированного применения ресурсов компьютера.