Výzkumníci společnosti Proofpoint objevili Adylkuzz, nový virus, který infikuje počítače stejnou metodou jako Wannacry, ale s jiným cílem
Hackerský útok Wannacry se nyní stal nejdiskutovanějším tématem na oborových webových stránkách i jinde. Na obzoru je však nový hackerský útok, který využívá stejné techniky jako Wannacry, ale má zcela jiný cíl: generovat virtuální měnu.
Hovoříme o Adylkuzz, novém hackerském útoku, který probíhá již několik týdnů a zasáhl tisíce počítačů po celém světě. Na rozdíl od Wannacry však uživatelé nevědí, že byli infikováni. Malware nepožaduje výkupné a neblokuje přístup k jejich osobním údajům. Ačkoli se někteří odborníci snaží kolem nového hackerského útoku vyvolat poplach, Adylkuzz je mnohem méně nebezpečný než Wannacry a zatím neukradl lidem data: jeho jediným cílem je proměnit počítače v zombie počítače, tj. zařízení infikované virem bez vědomí uživatele a umožňující hackerovi ovládat je na dálku a používat je k výrobě virtuální měny.
Jak Adylkuzz funguje
Abychom pochopili, jak Adylkuzz funguje, musíme udělat malý krok zpět a promluvit si o Wannacry. Jak už víme, Wannacry je hackerský útok, který byl spuštěn 12. května 2017 a infikoval více než 300 000 počítačů. Obětem viru se na obrazovce objevila zpráva s upozorněním, že přístup k datům jejich počítače je zablokován a že pro zrušení omezení musí zaplatit výkupné 300 dolarů v bitcoinech, což je virtuální měna, kterou je obtížné dohledat. V odborném žargonu je Wannacry ransomwarový útok, jehož cílem je vydělat peníze na nebohých obětech, které chtějí získat zpět své osobní údaje. K šíření viru hackeři použili Eternal Blue, kybernetickou zbraň v rukou NSA (Národní bezpečnostní agentury USA), kterou ukradla hackerská skupina, jež si říká Shadow Brokers, a zveřejnila ji na internetu, aby ji všichni hackeři mohli použít pro své pochybné podnikání. Kybernetická zbraň využívá chybu v protokolu Windows Server Message Block, který operační systém používá ke sdílení souborů, tiskáren a obsahu mezi několika propojenými počítači.
Adylkuzz využívá k infikování počítačů stejnou metodu jako Wannacry: zneužívá chybu v protokolu SMB systému Windows a přebírá kontrolu nad počítačem. Na rozdíl od Wannacry však nepožaduje žádné výkupné, ale pouze změní počítač na zombie počítač, který generuje Monero, virtuální měnu podobnou Bitocinu, jejíž tržní hodnota přesahuje 400 milionů dolarů. Je potenciálně mnohem méně nebezpečný než Wannacry, protože nekrade naše osobní údaje a nepožaduje výkupné.
Co je to zombie počítač
Nový hackerský útok objevili odborníci na počítačovou bezpečnost ze společnosti Proofpoint, kteří uvedli, že virus začal infikovat počítače již 24. dubna, ale až dosud si jeho přítomnosti nikdo nevšiml. Adylkuzz byl vyvinut za jediným účelem - proměnit zařízení v zombie počítače. Pokud vás zajímá, co jsou to zombie počítače, odpověď je velmi jednoduchá: jedná se o počítače, které byly infikovány virem, aniž by o tom uživatel věděl, a které umožňují hackerovi převzít nad nimi kontrolu a používat je k nelegálním účelům. V případě Adylkuzzu jsou zombie počítače propojeny tak, aby vytvořily botnet a začaly generovat virtuální měnu Monero.
Virtuální měny, jako jsou Monero a Bitcoin, jsou vytvářeny pomocí složitých kryptografických procesů, a aby bylo možné generovat značný zisk, je nutné použít velmi výkonné počítače propojené dohromady. Přesně to dělá Adylkuzz.
Proč je Adylkuzz úspěšný
Výzkumníci společnosti Proofpoint prostudovali kód nového hackerského útoku a zjistili, že hackeři používají speciální programy, které dokáží na internetu vyhledávat počítače s chybou SMB. Jakmile je oběť nalezena, je pro hackery hračkou ji infikovat.
Proč je Adylkuzz méně nebezpečný než Wannacry
Měli bychom být novým útokem Adylkuzz znepokojeni? Důvod je prostý: Adylkuzz má mnohem menší dopad než Wannacry a především nespekuluje s osobními údaji uživatelů, ale pouze využívá jejich počítače ke generování virtuální měny. Jediným problémem Adylkuzzu je, že uživatelé jen těžko poznají, zda byli infikováni: virus totiž nevydává žádný jiný signál než celkové zpomalení procesů v počítači.
Jak se bránit proti Adylkuzzu
Chcete-li se bránit proti Adylkuzzu, je třeba nejprve nainstalovat záplatu MS17-010, kterou systém Windows vydal před několika měsíci a která tuto chybu opravuje. Tímto způsobem bude počítač chráněn před možnými útoky kybernetické zbraně Ethernal Blue. Pro jistotu se však můžete rozhodnout zakázat protokol SMB přímo. Pokud se vám to nedaří, není problém, stačí si stáhnout program WannaSmile, který problém vyřeší během několika sekund. Nakonec vždy pamatujte na opatrnost při klikání na odkazy nebo stahování obsahu ze sítě: za neškodným reklamním bannerem se může skrývat ransomware nebo virus, který infikuje váš počítač a převezme nad ním kontrolu.