Bug Online

Sigurnost

Adylkuzz: isti WannaCry propust, drugi način zarade

I dalje se sliježu dojmovi oko velikog ransomware napada virusa WannaCry, koji je za širenje iskoristio propust u Windowsima. Autori ovog virusa su od otkupnina do sada zaradili manje od 100.000 dolara, što je malo u odnosu na broj zaraženih računala diljem svijeta. No, čini se kako su neki sposobniji hakeri uspjeli iskoristiti isti propust kako bi brže i bezbolnije došli do novca.

 

Doznalo se, naime, kako WannaCry virus ima "rođaka", malware koji iskorištava isti sigurnosni propust Eternalblue u starijim i neažuriranim Windowsima kako bi se proširio, no imao je sasvim druge namjere. Ovaj virus, nazvan Adylkuzz, jednom kada se "naseli" u računalu žrtve, počinje koristiti njegove resurse za rudarenje manje poznate kriptovalute Monero.

 

Adylkuzz je navodno u distribuciji još od travnja, ali je njegovo širenje prošlo nezamijećeno, budući da su zaražena računala svojim vlasnicima ostala više-manje funkcionalna. Jedini simptomi eventualnog postojanja ovog malwarea na računalu bili su nedostupnost SMB komunikacije (kroz port iskorišten za zarazu), kako bi se spriječilo neki drugi malware da zarazi isto računalo i prekine rudarenje, kao i pad performansi zaraženog računala.

 

Stručnjaci procjenjuju da je ovom metodom do sada moglo biti proizvedeno "monera" u vrijednosti od oko milijun dolara, pretvarajući napadnuta računala u veliku bot-mrežu za rudarenje virtualnog novca koji se slijeva na račun autora malwarea.

dodaj komentar

zadnji komentari na forumu (9)

Čitatelj čet 18.5.2017 23:43

Re: Adylkuzz: isti WannaCry propust, drugi način z

Ima jedan dobar Mail klijent, sturo sucelje, ali funcionalan, lako se radi backup i importiraju mailovi i baze iz svih drugih klijenata. The Bat - nije besplatan, ali radi posao bez muke....

hrvooje čet 18.5.2017 22:52

Adylkuzz: isti WannaCry propust, drugi način zarad

Tako je to kad vučeš legacy od prije 20 godina. Ili sigurnost ili kompatibilnost unatrag, nema i ovce i novce. Ubijte SMBv1, ne treba vam https://sysportal.carnet.hr/node/1740...

MrBlc čet 18.5.2017 21:02

Adylkuzz: isti WannaCry propust, drugi način zarad

Kad sam pročitao naslov imao sam nešto drugo na umu: mislim da bi više ljudi bilo spremno platiti otkupninu da im autori virusa ne objave ukradene podatke (uključujući i recimo nekoliko random screenshota iz pogledanih pogledanih pornića) nego za dekripciju....

MP7 čet 18.5.2017 20:36

Re: Adylkuzz: isti WannaCry propust, drugi način z

Overhaul ja sam isto koristio WLM, malo nas je :)...

overhaul čet 18.5.2017 20:30

Adylkuzz: isti WannaCry propust, drugi način zarad

Windows sve skupa tako koristi u svojoj kampanji, da bi čovjek pomislio da su ga sami pripremili. Naime, pokušavam bezuspješno prebaciti mail poruke i kontakte iz windows7 live maila na "novi genijalan" mailu win10. Nemoguće. Uopće im nije palo na pamet da bi to netko poželio i vlastiti stariji...

Sigurnosni propust u Windowsima koji je omogućio hakerima distribuciju ransomwarea iskorišten je i za financijski isplativije svrhe

čet 18.5.2017

Google Play u 2016. zabilježio 82 milijarde instalacija aplikacija

Na ovogodišnjem izdanju Googleove konferencije I/O objavljen je podatak kako je tijekom prošle godine zabilježeno 82 milijardi instalacija aplikacija putem Google Playa 23:39

Koliko će ukidanje roaminga i prijenos online pretplata opteretiti telekome u Hrvatskoj?

Nova pravila odnosit će se samo na online sadržaje za koje se plaća naknada, no i pružatelji besplatnih usluga imat će mogućnost prenošenja usluga internetskog sadržaja diljem EU 22:38

Roboti i milenijci ravnopravni partneri?

Najavljujemo Liderovu konferenciju 4. industrijska revolucija koja će se održati 29. svibnja u Državnom arhivu 21:00

Adylkuzz: isti WannaCry propust, drugi način zarade

Sigurnosni propust u Windowsima koji je omogućio hakerima distribuciju ransomwarea iskorišten je i za financijski isplativije svrhe 19:14

Američki bogovi - naši i vaši

Fanovi Neil Gaimana, autora nagrađivanog fantasy romana American Gods, napokon su dočekali adaptaciju za TV ekrane. Nasilja i seksa neće nedostajati, jasno je od prve epizode... 19:00

Završio Job Fair 2017

Dvodnevno događanje je na Fakultet Elektrotehnike i računarstva privuklo više tisuća studenata, ne samo FER-a, već i srodnih fakulteta 18:50

EU kaznila Facebook zbog davanja lažnih podataka

Prilikom preuzimanja WhatsAppa Facebook je pred EU lažno izjavio da ne može spojiti korisničke podatke na svoje dvije platforme 17:26

Konferencija WeAreDevelopers privukla 3.800 sudionika

Prošlog tjedna u Beču je održana najveća srednjoeuropska konferencija namijenjena IT developerima. Među sedamdesetak govornika bili su i John Romero, Martin Wezowski, Julien Decot, Felix Krause... 14:11

Hakeri ukrali Disneyu najnoviji film

Internetski pirati ukrali su novi nastavak Pirata s Kariba, te traže otkupninu u Bitcoinima. 12:21

Acer Z35P - 35-inčni Predator QHD rezolucije

Acer je dodao novog Predatora u svoju ponudu – Z35P je 35-inčni monitor iz navedene serije kojeg odlikuje QHD rezolucija od 3.440 x 1.440 točaka 12:10

Gigabyte predstavio niskoprofilni GeForce GT 1030

Gigabyte je predstavio dvije niskoprofilne grafičke kartice iz GeForce GT 1030 serije koje je ovisno o modelu opremio s aktivnim ili pasivnim sustavom hlađenja 11:00

Demo dan u Rijeci ugostit će polaznike programa BootcampIT

Događanje je namijenjeno pokazivanju napretka potencijalnim poslodavcima, a organiziraju ga Veleposlanstvo SAD-a u Zagrebu i Step Ri sa Sveučilišta u Rijeci 10:57

Google I/O: mnoštvo softverskih najava

Na jučer otvorenoj developerskoj konferenciji Google je predstavio brojne zanimljive nove tehnologije, kao i nadogradnje starih 10:02

Huawei Enjoy 7 Plus na EU tržište stiže kao Huawei Y7

Huawei će uskoro na EU tržištu plasirati jedan jeftiniji mobitel – Huawei Y7 koji je zapravo oslabljena inačica modela Enjoy 7 Plus koji je tijekom travnja predstavljen korisnicima iz Kine 08:46

OnePlus 5 na AnTuTuu

OnePlus 5 pojavio se na AnTuTuu, a pojavila se i fotografija stražnjeg dijela kućišta na koji se jasno vide dvije kamere 06:08

tjedni pregled

sigurnost

komentari dana

najčitanije

najkomentiranije na forumu