Zostawiona przez NSA dziura w zabezpieczeniach Windowsa, wykorzystana w ataku WannaCry wcześniej zmuszała komputery do wykopywania Monero

 

 

 

Według raportu sporządzonego przez Ars Technica, hakerzy byli w stanie wykorzystać niedoskonałość niespatchowanego systemu Windows XP pod kątem osiągnięcia zysków finansowych już 24 kwietnia bieżącego roku. Wykorzystując oprogramowanie kopiące zwane Adylkuzz, wykorzystywanie tej samej luki w zabezpieczeniach systemu operacyjnego okazało się „zaskakująco efektywne pod względem włamywania się na komputery połączone z Internetem”.

 

WannaCry wciąż ciśnie łzy do oczu

 

Możliwym jest, że WannaCry tak naprawdę zwolniło tempo swojego rozwoju z powodu wcześniej istniejącego exploita. Kafeine, badacz na usługach Proofpoint, napisał w swoim wpisie na blogu:

 

– Wstępne statystyki wskazują, że atak ten mógł zostać przeprowadzony na większą skalę niż tylko tę spowodowaną przez WannaCry, infekując setki tysięcy komputerów i serwerów na całym świecie.

 

– […] Ponieważ ten atak zamyka całą sieć SMB, aby zapobiec dalszym infekcjom za pomocą innego malware’u wykorzystującego tę samą niedoskonałość systemu, mogło to ograniczyć rozprzestrzenianie się WannaCry z ubiegłego tygodnia.

 

Skutki działalności WannaCry są wciąż odczuwalne, gdyż środki zastraszonych oprogramowaniem ransomware obywateli trafiają na konto sprawców. We wspomnianym poście dowiadujemy się również, że całkowite „plony”, jakie zebrano przy pomocy technologii Adylkuzz wycenia się na 43 tysiące dolarów w XMR, rozdysponowane między trzy wallety.

 

– Dwie duże firmy zareagowały teraz na działalność narzędzi hakujących i lukę w zabezpieczeniach. Liczymy, że inni pójdą ich śladem i zaktualizują swoje maszyny tak szybko, jak to tylko możliwe

19.05.2017