Szöul, 2017. május 15.
A dél-koreai internetes biztonsági ügynökség (KISA) egyik munkatársa figyeli a hét végén 150 országon végigsöprõ zsarolóvírusos kibertámadás lehetséges célpontjait a hivatal szöuli központjában 2017. május 15-én. A május 12-én  útjára indított és a világ 150 országában legalább 200 ezer számítógépet megfertõzõ zsarolóvírust szakértõk szerint az Egyesült Államok Nemzetbiztonsági Ügynökségétõl (NSA) lopták el, más hackerszoftverekkel együtt. A kártevõ a Windows operációs rendszerek egyik sebezhetõségét használja ki. (MTI/EPA/Yonhap)
Tech

A zsarolóvírus csak figyelemelterelés lehet

24.hu
24.hu

2017. 05. 16. 19:03

Korábban a témában:

Az amerikai Proofpoint kiberbiztonsági cég berlini képviselője szerint szakértőik felfedeztek egy újabb támadási módszert, amely kapcsolatban áll a zsarolóvírussal.

Ez a módszer ugyancsak az amerikai Nemzetbiztonsági Ügynökség (NSA) által összegyűjtött, majd tőle ellopott, a biztonsági résekre vonatkozó információkat használja ki – mondta Monika Schaufler, a Proofpoint berlini menedzsere. A vállalat két szakértőjének Marcus Hutchins brit informatikussal együttműködve sikerült a támadás pénteki hullámának tetőzése után nem sokkal megtalálniuk a megoldást a WannaCry terjedésének megállítására.

Az újabb, Adylkuzz néven emlegetett támadás a zsarolóvírushoz képest mást célokat követ és rejtve dolgozik a fertőzött számítógépeken, a háttérben az úgynevezett Monero virtuális valutát állítva elő – közölték a szakértők.

Ez a csalók számára jóval kifizetődőbb egy zsarolóvírusos támadásnál, mint például a WannaCry

– mondta Schaufler.

A virtuális valuta a darkneten – az internetnek speciális technológia révén névtelenséget biztosító, a bűnözők által szívesen használt részében – szolgál fizetőeszközül a többi között a kábítószer kereskedelemben, illetve lopott bankkártyák és hamisított márkatermékek árusításában is.

A WannaCry zsarolóvírust szakemberek szerint az NSA-től lopták el, más szoftverekkel együtt. A kártevő a Windows operációs rendszerek egyik sebezhetőségét használja ki.

A pénteken indult támadássorozatot úgynevezett ransomware vírussal követték el, amely láncfertőzést okozott az egymással összeköttetésben lévő számítógépes rendszerekben. A WannaCryként ismert zsarolóvírus továbbfejlesztett változata terjedhetett szét, amelynek készítői 300 vagy 600 dollárnak megfelelő összeget próbálnak kicsikarni a felhasználóktól a bitcoin nevű virtuális valutában, a rosszindulatú program által zárolt adatok hozzáférhetővé tételéért.

A témával kapcsolatos híreinket ide kattintva olvashatja. (MTI)

vissza a címlapra

Kommentek

Legfrissebb videó mutasd mind

hacker at work with graphic user interface around
Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.